1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Ist der Mac noch mein Mac oder kontrolliert ihn ein anderer?

Dieses Thema im Forum "Sicherheit" wurde erstellt von armin, 21.05.2006.

  1. armin

    armin Thread Starter MacUser Mitglied

    Registriert seit:
    12.11.2001
    Beiträge:
    59
    Zustimmungen:
    0
    Hallo Leute,

    folgender Status:
    Ich habe den Port 5003 (nur dieser Port ist frei!) auf dem Router mit NAT auf einen internen Rechner freigegeben (Da läuft FileMaker Server, MacOS X.4). Jetzt möchte ich aber prüfen, ob der Mac wirklich nur mir gehört, oder ob sich jemand über diesen Port Zugang zu diesem Rechner verschafft hat. Da der FileMaker Server noch läuft, denke ich, das noch alles in Ordnung ist.
    Wie aber kann man prüfen, ob sich der Rechner nicht in anderen Händen befindet? Das dieser Rechner eventuell mißbraucht wird? Ist das denn sehr leicht möglich? - Ich bevorzuge VPN, aber einige Leute benötigen einen direkten Zugang ohne VPN.
    Welche Vorgehensweise gibt es? Hinterlassen die Eindringlinge Spuren, die auch ich als Laie finden kann?
    Meine Ansätze - Traffic kontrollieren, Benutzer kontrollieren, Festplattenspeichergröße kontrollieren - mehr fällt mir dazu nicht ein

    Bin für jeden Tipp dankbar

    Viele Grüße

    Armin
     
    armin, 21.05.2006
    #1
  2. laukel

    laukel MacUser Mitglied

    Registriert seit:
    27.11.2004
    Beiträge:
    1.680
    Zustimmungen:
    3
    Es gibt irgend so eine Software, die "Angriffe" registriert und Dir meldet und eventuell sogar Gegenmassnahmen einleitet. Die wurde mal in der Macwelt oder der Maclife vorgestellt, aber an den Namen kann ich mich nicht mehr erinnern.
     
    laukel, 21.05.2006
    #2
  3. xlqr

    xlqr MacUser Mitglied

    Registriert seit:
    08.09.2003
    Beiträge:
    1.943
    Zustimmungen:
    15
  4. laukel

    laukel MacUser Mitglied

    Registriert seit:
    27.11.2004
    Beiträge:
    1.680
    Zustimmungen:
    3
    Genau! So hiess das! :D
     
    laukel, 21.05.2006
    #4
  5. xlqr

    xlqr MacUser Mitglied

    Registriert seit:
    08.09.2003
    Beiträge:
    1.943
    Zustimmungen:
    15
    xlqr, 21.05.2006
    #5
  6. Pedalschinder

    Pedalschinder MacUser Mitglied

    Registriert seit:
    12.04.2004
    Beiträge:
    478
    Zustimmungen:
    20
    Bin mir nicht ganz sicher, inwieweit das nun zum Thema passt, aber ich klicke mich schon einige Zeit lesend und informierend durch diverse Threads zum Thema Sicherheit, ect., und ...

    ...und was ich nun genau will, ist eine Art Überwachung, Protokollierung, wie auch immer man das nun nennen will, wann welcher User welche Datei auf meinem Rechner ggf. auch über Netzwerk mal geöffnet und modifiziert hat.

    Sollte, wenn möglich keine über die Maßen aufgeblähte Software sein, einfach nur eine Art kleines Skript, was permanent mitlaufen könnte, welches dann zum beispiel alles, was in einem Ordner xy ist und auch was wann mit dessen Inhalt passiert, in einfach verständlicher Form notfalls in eine einfache Textdatei schreibt, oder in irgendeine verwertbare Form ausgibt.

    So stell ich es mir vor, da wir im Büro derzeit einen tierischen Streit haben, weil immer wieder irgendwelche wahnwitzigen Änderungen gemacht wurden an einigen wenigen Dateien, neu abgespeichert, und der alte Stand ist futsch, und keiner wills gewesen sein...

    Das wäre interressant, wenn man es so schwarz auf weiß hätte, wann wer worauf zugegriffen hat, was geöffnet hat und wieder gespeichert und geschlossen, und dergleichen mehr...

    Weiß jemand mehr dazu?
    Kann das am End schon das OS X selber mit Bordmitteln?
    Oder wie nennt man sowas überhaupt?
    Und wonach soll ich suchen?
     
    Pedalschinder, 07.06.2006
    #6
  7. pbrille

    pbrille MacUser Mitglied

    Registriert seit:
    31.03.2003
    Beiträge:
    740
    Zustimmungen:
    3
    Ganz simpel:

    im Terminal ab und zu mal die Befehle:

    "who -all" und
    "last -10" eingeben.

    Da kann man schon einiges erkennen.
    "who" zeigt an, wer gerade angemeldet ist und "last" zeigt die zuletzt eingeloggten Benutzer an (hier die letzten 10).
     
    pbrille, 07.06.2006
    #7
  8. Pedalschinder

    Pedalschinder MacUser Mitglied

    Registriert seit:
    12.04.2004
    Beiträge:
    478
    Zustimmungen:
    20
    allright und Danke!

    Werd´s mal morgen probieren.

    Das ist noch sogar für mich Terminalphobiker nachvollziehbar und ausführbar.

    Darüberhinaus ist aber in erster Linie immer noch das Ziel, ein paar Dateien zuverlässig zu beobachten, was durch wen wann welcher Datei passiert ist.

    Also eher so:
    Datei XXX - Datum heute - User - vorgang
    Datei XXX - Datum heute früh - User - vorgang
    Datei XXX - Datum gestern abend - user - Vorgang
    Datei XXX - Datum gestern mittag - user - Vorgang
    Datei XXX - Datum gestern früh - user - Vorgang
    Datei YYY - Datum ...
     
    Pedalschinder, 07.06.2006
    #8
  9. Elportato

    Elportato MacUser Mitglied

    Registriert seit:
    03.12.2004
    Beiträge:
    1.318
    Zustimmungen:
    36
    Sorry aber kann mir mal einer erklären wie ich snort installieren muss? Vielleicht stell ich mich nur saudumm an?

    Mit was öffne ich Snort?
     
    Elportato, 07.06.2006
    #9
  10. Bademeister78

    Bademeister78 Active Member

    Registriert seit:
    24.07.2004
    Beiträge:
    26
    Zustimmungen:
    0
    Die Sache interessiert mich nun auch...ein weiterer Dummer... ;o)
     
    Bademeister78, 28.06.2006
    #10
Die Seite wird geladen...
Ähnliche Themen
  1. Critizz
    Antworten:
    2
    Aufrufe:
    303
    hutzi20
    16.05.2015
  2. Dinamo
    Antworten:
    6
    Aufrufe:
    4.312
    marcel3115
    19.10.2011
  3. tomasu
    Antworten:
    6
    Aufrufe:
    766
    cr0nite
    07.11.2007
  4. monday
    Antworten:
    159
    Aufrufe:
    45.987
    JohnSchnee
    06.08.2015
  5. monday
    Antworten:
    8
    Aufrufe:
    815
    cuper
    25.05.2007