Ist der Mac noch mein Mac oder kontrolliert ihn ein anderer?

Dieses Thema im Forum "Sicherheit" wurde erstellt von armin, 21.05.2006.

  1. armin

    armin Thread Starter MacUser Mitglied

    59
    0
    12.11.2001
    Hallo Leute,

    folgender Status:
    Ich habe den Port 5003 (nur dieser Port ist frei!) auf dem Router mit NAT auf einen internen Rechner freigegeben (Da läuft FileMaker Server, MacOS X.4). Jetzt möchte ich aber prüfen, ob der Mac wirklich nur mir gehört, oder ob sich jemand über diesen Port Zugang zu diesem Rechner verschafft hat. Da der FileMaker Server noch läuft, denke ich, das noch alles in Ordnung ist.
    Wie aber kann man prüfen, ob sich der Rechner nicht in anderen Händen befindet? Das dieser Rechner eventuell mißbraucht wird? Ist das denn sehr leicht möglich? - Ich bevorzuge VPN, aber einige Leute benötigen einen direkten Zugang ohne VPN.
    Welche Vorgehensweise gibt es? Hinterlassen die Eindringlinge Spuren, die auch ich als Laie finden kann?
    Meine Ansätze - Traffic kontrollieren, Benutzer kontrollieren, Festplattenspeichergröße kontrollieren - mehr fällt mir dazu nicht ein

    Bin für jeden Tipp dankbar

    Viele Grüße

    Armin
     
  2. laukel

    laukel MacUser Mitglied

    1.680
    3
    27.11.2004
    Es gibt irgend so eine Software, die "Angriffe" registriert und Dir meldet und eventuell sogar Gegenmassnahmen einleitet. Die wurde mal in der Macwelt oder der Maclife vorgestellt, aber an den Namen kann ich mich nicht mehr erinnern.
     
  3. xlqr

    xlqr Kaffeetasse

    1.942
    15
    08.09.2003
  4. laukel

    laukel MacUser Mitglied

    1.680
    3
    27.11.2004
    Genau! So hiess das! :D
     
  5. xlqr

    xlqr Kaffeetasse

    1.942
    15
    08.09.2003
  6. Pedalschinder

    Pedalschinder MacUser Mitglied

    477
    20
    12.04.2004
    Bin mir nicht ganz sicher, inwieweit das nun zum Thema passt, aber ich klicke mich schon einige Zeit lesend und informierend durch diverse Threads zum Thema Sicherheit, ect., und ...

    ...und was ich nun genau will, ist eine Art Überwachung, Protokollierung, wie auch immer man das nun nennen will, wann welcher User welche Datei auf meinem Rechner ggf. auch über Netzwerk mal geöffnet und modifiziert hat.

    Sollte, wenn möglich keine über die Maßen aufgeblähte Software sein, einfach nur eine Art kleines Skript, was permanent mitlaufen könnte, welches dann zum beispiel alles, was in einem Ordner xy ist und auch was wann mit dessen Inhalt passiert, in einfach verständlicher Form notfalls in eine einfache Textdatei schreibt, oder in irgendeine verwertbare Form ausgibt.

    So stell ich es mir vor, da wir im Büro derzeit einen tierischen Streit haben, weil immer wieder irgendwelche wahnwitzigen Änderungen gemacht wurden an einigen wenigen Dateien, neu abgespeichert, und der alte Stand ist futsch, und keiner wills gewesen sein...

    Das wäre interressant, wenn man es so schwarz auf weiß hätte, wann wer worauf zugegriffen hat, was geöffnet hat und wieder gespeichert und geschlossen, und dergleichen mehr...

    Weiß jemand mehr dazu?
    Kann das am End schon das OS X selber mit Bordmitteln?
    Oder wie nennt man sowas überhaupt?
    Und wonach soll ich suchen?
     
  7. pbrille

    pbrille MacUser Mitglied

    740
    3
    31.03.2003
    Ganz simpel:

    im Terminal ab und zu mal die Befehle:

    "who -all" und
    "last -10" eingeben.

    Da kann man schon einiges erkennen.
    "who" zeigt an, wer gerade angemeldet ist und "last" zeigt die zuletzt eingeloggten Benutzer an (hier die letzten 10).
     
  8. Pedalschinder

    Pedalschinder MacUser Mitglied

    477
    20
    12.04.2004
    allright und Danke!

    Werd´s mal morgen probieren.

    Das ist noch sogar für mich Terminalphobiker nachvollziehbar und ausführbar.

    Darüberhinaus ist aber in erster Linie immer noch das Ziel, ein paar Dateien zuverlässig zu beobachten, was durch wen wann welcher Datei passiert ist.

    Also eher so:
    Datei XXX - Datum heute - User - vorgang
    Datei XXX - Datum heute früh - User - vorgang
    Datei XXX - Datum gestern abend - user - Vorgang
    Datei XXX - Datum gestern mittag - user - Vorgang
    Datei XXX - Datum gestern früh - user - Vorgang
    Datei YYY - Datum ...
     
  9. Elportato

    Elportato MacUser Mitglied

    1.333
    36
    03.12.2004
    Sorry aber kann mir mal einer erklären wie ich snort installieren muss? Vielleicht stell ich mich nur saudumm an?

    Mit was öffne ich Snort?
     
  10. Bademeister78

    Bademeister78 MacUser Mitglied

    26
    0
    24.07.2004
    Die Sache interessiert mich nun auch...ein weiterer Dummer... ;o)
     
Die Seite wird geladen...