Come posso impedire al mio Mac di accettare connessioni di rete in entrata?

13

Sto usando Syncthing , che è un'applicazione per sincronizzare i file tra due o più computer. Credo che Syncthing ( su github ) debba essere autorizzato ad accettare le connessioni di rete in entrata per funzionare correttamente.

Mac OS X ha un firewall integrato, che mi chiede costantemente se voglio consentire alla sincronizzazione di accettare le connessioni di rete in entrata sotto forma di una finestra pop-up. Di solito, questa viene richiesta una sola volta per un'applicazione, ma per qualche motivo questo pop-up appare almeno 4 volte al giorno.

Potrebbe essere correlato a una funzionalità di aggiornamento automatico che comporta la comparsa di un nuovo file binario di tanto in tanto (simile a quello di Google Chrome). Tuttavia, la frequenza di aggiornamento di questa applicazione è molto più bassa rispetto alla quantità di pop-up che sto ricevendo.

Hai idea di cosa potrei fare per fare in modo che Mac OS X smetta di farmi questa domanda per un'applicazione specifica o non c'è proprio modo di evitarlo?

Sarebbe bello se ci fosse anche una scelta di default che sarebbe stata fatta nel caso io fossi lontano dalla macchina. Qualche idea su come ciò possa essere realizzato - senza spegnere il firewall?

macos  mac  firewall  connection 
Chris
fonte

Risposte:

9

Ciò potrebbe essere causato da una firma digitale mancante o errata. Come spiega Apple :

Se si esegue un'app non firmata non elencata nell'elenco firewall, viene visualizzata una finestra di dialogo con le opzioni per consentire o negare le connessioni per l'app. Se si sceglie Consenti, OS X firma l'applicazione e la aggiunge automaticamente all'elenco dei firewall.

[...]

Alcune app verificano la propria integrità quando vengono aperte senza utilizzare la firma del codice. Se il firewall riconosce tale app non la firma. Al contrario, viene visualizzata la finestra di dialogo "Consenti o Nega" ogni volta che si apre l'app. Questo può essere evitato aggiornando a una versione dell'app che è firmata dal suo sviluppatore.

Questa finestra di dialogo potrebbe anche essere visualizzata ogni volta che l'applicazione è firmata, ma la firma dell'applicazione stessa viene interrotta, come anche per iTunes .

Puoi controllare la firma eseguendo il seguente comando nel Terminale (non sono sicuro del nome della tua applicazione qui):

codesign --verify -vv /Applications/Syncthing.app/

In alternativa, forse rimuovere l'applicazione nelle impostazioni del firewall e quindi vedere se accettare ancora una volta è sufficiente per interrompere la richiesta di OS X? O forse aggiungerlo esplicitamente attraverso quelle impostazioni?

E per impostazione predefinita: assicurati che l'opzione "Consenti automaticamente al software firmato di ricevere connessioni in entrata" sia abilitata:

Arjan
fonte
risposta abbastanza buona - Ho trovato l'impostazione predefinita che hai menzionato, ma non è soddisfacente poiché tutte le connessioni in entrata verranno abilitate automaticamente in questo modo, ma immagino che sia l'unica opzione
Chris
1
@Chris, se sei (giustamente) preoccupato che alle applicazioni firmate sia consentito accettare connessioni in entrata, tieni presente che il firewall OS X filtra solo le connessioni in entrata . Permette tutte le connessioni in uscita, quindi dal punto di vista della sicurezza direi che qualsiasi altro firewall è preferito a quello di OS X. (Ma alcuni non sono d'accordo su questo , mentre altri non sono d' accordo con coloro che non sono d'accordo ...)
Arjan
Quindi, @ Chris, ci sono risultati per il controllo della firma? E rimuovendo l'applicazione dalle impostazioni del firewall per vedere se "Consenti" si attacca dopo (forse fino al prossimo aggiornamento ...)?
Arjan,
grazie per i suggerimenti - In effetti sto usando LittleSnitch per avere un firewall migliore per i motivi che hai spiegato, ma ho ancora il firewall OS X abilitato - Proverò a rimuoverlo da lì e vedrò se fa qualcosa
Chris
1
Sì, è quello che ho fatto e mi aspetto che accada. Tuttavia, anche se credo che la sincronizzazione interna sia stata aggiornata di recente, il firewall OS X non mi ha disturbato di nuovo (finora). Il firewall in realtà "sa" che è l'eseguibile interno che richiede l'autorizzazione e non aggiunge l'applicazione wrapper (la cui firma si rompe). L'eseguibile interno ha sempre una firma valida (dopo ogni aggiornamento), ma non so se il firewall OS X verifica la presenza di modifiche alla firma? In questo caso, anche Skype, ecc. Dovrebbe richiedere i permessi dopo ogni aggiornamento (cosa che per quanto ne so non lo sono).
Chris,
0

Questa istruzione disabilita permanentemente questo fastidioso pop-up e la soluzione è applicabile a tutte le app mancanti o con una firma digitale errata.

In breve:

sudo codesign --force --deep --sign - path-to-the-app.app
HerrRobot
fonte
La firma dell'app sembra essere un buon modo per far scomparire questo popup per l'app senza firma. Tuttavia, il comando sopra non sembra funzionare per me. Non ho mai firmato un'app. C'è qualche chiave da generare prima? o config da configurare? In genere sto ricevendo error: The specified item could not be found in the keychain.
Pierre-Antoine,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.