¿Qué es BackService.app? y como configurar el Firewall de Mac OS X 10.6 Snow Leopard

02/03/2010 por Redacción

Carlos nos pregunta: Generalmente suelo tener el Mac con el Firewall bajado, pero el otro día conecté el portátil a la red de la Universidad y lo conecté. Al momento me apareció un cuadro de diálogo sobre una aplicación llamada BackService.app que me dio muyyyyy mala espina. Le negué el acceso a internet. ¿Estoy infectado por un troyano o algo así?

La respuesta es no. BackService.app es parte de la aplicación Syncmate y se ejecuta en segundo plano: por eso no la ves. Debes añadirla a la lista de excepciones si quieres utilizar el software para sincronizar tus dispositivos.

Activar el Firewall en Mac OS X 10.6 Snow Leopard

Un muro de fuego (firewall en inglés) es una parte de un sistema o una red que está diseñado para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios. [Wikipedia]

Es tan simple como acceder al Panel de Control Seguridad en Preferencias del Sistema e ir a la pestaña de Firewall. No tiene mucho problema: solo tienes un botón que activar allí.

En el momento en que activas el Firewall, te aparecerán los correspondientes cuadros de diálogo de las aplicaciones que tratarán de acceder a internet "sin tu permiso" como es caso de la aplicación BackService.app.

Para configurar el Firewall, dispones de muy pocas opciones:

Bloquear todas las conexiones entrantes: Solo se permitirá el acceso a los servicios muy básicos para el funcionamiento del Mac. Muy seguro, pero también muy limitado y puedes notar que ciertos programas son incapaces de funcionar correctamente

Servicios activados: Esta opción que no puedes modificar directamente en el Firewall corresponde a software o servicios de Apple que tienes activados. Muchos de ellos se gestionan a través de las Preferencias Compartir y otros corresponden a software de Apple como ARDAgent que corresponde a Apple Remote Desktop.

Servicios activados por el usuario: en Esta lista, a la que puedes añadir o quitar software, permite gestionar el software que tiene acceso libre sin restricciones. Si haces click con el botón alterniativo del ratón podrás ver donde están ubicadas las aplicaciones. En tu caso, Carlos, si no diste acceso a BackService.app. está situada en la carpeta Tu_disco_duro/Librería/Application Support/EltimaSyncMate.Cada uno de los elementos en esta lista puede parametrizarse para que permita o niegue las conexiones entrantes.

Permitir automáticamente que el software firmado reciba conexiones de entrada: Esto permite a aplicaciones con "firmado de código" el conectarse a internet sin la necesidad de la intervención del usuario (cuadros de diálogo) para tomar una decisión. Si lo desconectas, cada aplicación que intente conectarse a internet o a la red y recibir conexiones entrantes disparará un cuadro de diálogo. En general, todas las aplicaciones de Snow Leopard vienen con firmado de código para evitar problemas al usuario.

Activar el modo encubierto: El ordenador no responderá a aplicaciones que intenten identificarte usando ICPM. El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas de Internet Control Message Protocol) es el sub protocolo de control y notificación de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no está disponible o que un router o host no puede ser localizado.ICMP difiere del propósito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La única excepción es la herramienta ping y traceroute, que envían mensajes de petición Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host está disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa. [Wikipedia]. Al activar esta casilla Mac OS X no responde a las peticiones ICMP y por lo tanto, parece un ordenador inexistente o apagado.

Si quieres mas control sobre el Firewall de Mac OS X 10.6 Snow Leopard (y también sobre el de Mac OS X 10.4 Tiger y Mac OS X 10.5 Leopard), tienes la herramienta NoobProof que te permite gestionar el Firewall de forma mas eficiente sin la necesidad de módulos de Kernel, ni extensiones (kext). Es una aplicación gratuita, incluye un asistente de configuración y para el usuario con conocimientos medios sobre redes es mas que suficiente para gestionar de forma mas eficiente el Firewall con una configuración mas personalizada y adaptada a sus necesidades.

Comentarios

Denunciar

#1 Anónimo el 02/03/2010

una duda que tengo desde hace tiempo , que diferencia hay entre utilizar el Little Snitch o configurar el Firewall del osx para hacer lo que el Little Snitch,

gracias por la web!
teneis idea que dia van a actualizar lo macpro?
Denunciar

#2 Anónimo el 02/03/2010

hola
Yo tengo la misma duda
Muchas gracias por la atemcion
un saludo
Denunciar

#3 Administrador el 02/03/2010

Little Snitch está orientado al uso de la red que hacen las aplicaciones específicamente. Aunque se acerca mucho a como funcionaría un Firewall, no lo es. Little Snitch solo monitoriza el tráfico saliente y te alerta de ese tráfico. El tráfico entrante, tan importante como el saliente, solo depende de un Firewall bien configurado.

Por ejemplo, Little Snitch no es capaz de frenar un ataque DoS (tráfico entrante) como lo haría un Firewall.

Un saludo.

---------------
http://www.faq-mac.com
Denunciar

#4 Falken el 02/03/2010

Hola y perdon por el tocho.

ipfw ya esta incluido en Mac OS X (herencia BSD), os explico como ponerlo en marcha.

Creamos con nuestro editor favorito un archivo llamado
‘StartupParameters.plist‘ al que añadimos este contenido:

<code>
{
Description = "Firewall";
Provides = ("Firewall");
Requires = ("Network");
OrderPreference = "None";
Messages =
{
start = "Starting NAT/Firewall";
stop = "Stopping NAT/Firewall";
};
}
</code>

Creamos un Directorio/Carpeta llamada ‘Firewall‘ e introducimos
el archivo en el.
Seguidamente creamos un archivo llamado ‘Firewall‘ con el siguiente contenido:

<code>
#!/bin/sh

trust="192.168.0.0/24"

# Purge existing rules
/sbin/ipfw -f flush

# Allow localhost
/sbin/ipfw -f add 00100 allow ip from any to any via lo0

# Deny spoofed localhost /sbin/ipfw -f add 00110 deny log ip from 127.0.0.0/8 to any in
/sbin/ipfw -f add 00120 deny log ip from any to 127.0.0.0/8 in

# Keep state table
/sbin/ipfw -f add 25000 check-state

# Allow outbound tcp/udp/icmp and keep state on udp/tcp
/sbin/ipfw -f add allow tcp from any to any out setup keep-state
/sbin/ipfw -f add allow udp from any to any out keep-state
/sbin/ipfw -f add allow icmp from any to any out

# Allow incoming icmp traffic for ping and traceroute
/sbin/ipfw -f add allow icmp from any to any in

######################
###### Services ######
######################

# Allow SSH
/sbin/ipfw -f add allow tcp from any to any 22 keep-state setup

# Allow Apple Remote Desktop
/sbin/ipfw -f add allow tcp from any to any 3283 keep-state setup
/sbin/ipfw -f add allow tcp from any to any 5900 keep-state setup
/sbin/ipfw -f add allow udp from any to any 3283 keep-state
/sbin/ipfw -f add allow udp from any to any 5900 keep-state

# Allow Apple File Sharing from our trusted subnet
/sbin/ipfw -f add allow tcp from $trust to any 548 keep-state setup
/sbin/ipfw -f add allow tcp from $trust to any 427 keep-state setup

# Allow SMB file sharing from our trusted subnet
/sbin/ipfw -f add allow tcp from $trust to any 139 keep-state setup
/sbin/ipfw -f add allow tcp from $trust to any 139 keep-state setup
/sbin/ipfw -f add allow tcp from $trust to any 139 keep-state setup

# Allow Rendevous fron our trusted subnet
/sbin/ipfw -f add allow <udp from $trust to any 5353 keep-state

# Allow bacula-fd from our trusted subnet
/sbin/ipfw -f add allow tcp from $trust to any 9102 keep-state setup

#####################
### Default Block ###
#####################

# Default reject for udp
/sbin/ipfw -f add 65532 reject log udp from any to any in
# Default reject for tcp
/sbin/ipfw -f add 65533 reject log tcp from any to any in
# Default reject for ip
/sbin/ipfw -f add 65534 deny log ip from any to any in
</code>

Esto son unas reglas basicas para proteger nuestro equipo, podemos buscar informacion sobre como configurar ipfw por internet, hay manuales en abundancia.
Introducimos el archivo tambien en la carpeta ‘Firewall‘ a su vez movemos la carpeta a ‘/Library/StartupItems/‘ y ejecutamos esta orden en la linea de comandos:
<code>
sudo chmod ug+x /Library/StartupItems/Firewall/Firewall
</code>

ejecutando un
<code>
sudo /usr/sbin/ipfw start
</code>

Lo pondremos en marcha y un:
<code>
sudo /usr/sbin/ipfw list
</code>

Nos mostrara la configuracion activa en ese momento, para todo lo demas ‘man ipfw‘.

A partir de ahora ipfw siempre estara activo a no ser que lo quitemos nosotros, aunque reiniciemos la maquina y veamos en preferencias del sistema que el firewall esta deshabilitado ipfw seguira funcionando.

Te ahorras programas de terceras partes (ya sean conmprados o pirateados) y aprendes un poco mas como funciona internamente tu Mac.
Denunciar

#5 Anónimo el 02/03/2010

ok
muchas gracias por la explicación
Denunciar

#6 Anónimo el 02/03/2010

Muchas gracias por la info, muy útil y perfectamente explicada!!
Denunciar

#7 dot357 el 17/10/2010

Quisiera hacerles una consulta, es que necesitaría pasar la siguiente regla iptables a ipfw y no se como hacerlo. Si alguien puede darme una mano, bienvenido sea.

iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -m recent
--set --name thor --rdest -j ACCEPT

iptables -A INPUT -p tcp -m tcp --tcp-flag RST RST -m state --state
ESTABLISHED -m recent --name thor --rcheck --rsource --seconds 1 -j
DROP

Desde ya gracias y creen que este no es el espacio correcto para este post, por favor háganmelo saber.

Escribe un comentario

Regístrate o identifícate para poder comentar