Kontrolle über Mac

schpongo schrieb:
Single-User-Mode überprüfen! Gegebenenfalls bei Apple "Open Firmware Password"-Programm downloaden und einrichten.

Macs kommen von Hause aus sperrangelweit geöffnet zu den Benutzern. Dass im SU-Mode nicht nach dem Root-Kennwort gefragt wird, ist ein Witz. Ich habe das zum letzten Mal auf alten Sun-Kisten vor 10 Jahren gesehen (das waren die gleichen, die gebootet haben, wenn das Tastaturkabel gezogen wurde).

mfg,
schpongo
Zum Vergrößern anklicken....

Macs kommen im Vergleich zu anderen Desktop Rechnern keineswegs sperrangelweit offen zu dem Benutzer. Die aller meisten Netzwerk Ports sind per default zu. System, Anwendungen und user space sind kategorisch voneiander getrennt. Beim Installieren wird per default ein Benutzer angelegt der mit Admin Rechten ausgestattet ist. Auch dieser Admin kann eigentlich nicht mehr als ein normaler Benutzer machen ohne jedesmal sein Passwort anzugeben wenn er ausserhalb seines home Verzeichnisses Schreiben will. Nur der Admin kann im Terminal mit sudo arbeiten. Der root account ist per default deaktiviert und sodo benutzt das Admin passwort und funktioniert auch ohne das root ueberhaupt frei geschaltet ist. Weder der Admin noch der su account sind so maechtig wie unter anderen unix Derivaten und daher dauch nicht direkt vergleichbar.

Oder was meintest du sonst mit sperrangelweit offen :)
 
Zuletzt bearbeitet:
lundehundt schrieb:
Oder was meintest du sonst mit sperrangelweit offen :)
Zum Vergrößern anklicken....

ich denke er meint damit den physischen zugriff im single user modus.
und ohne OFPassword ist der Mac halt offen wie ein Scheunentor (bei physischen Zugriff) :p .


@ypsiw
folge dem hier gemachtem vorschlag!
lege dir eine mailbox an bei einem free anbieter wie freenet, gmx etc.
und kein IMAP machen.
Deine persönlichen Daten sichere in einem von dir erstelltem Image das du verschlüsselst mit einem AES128. machst du über das festplattenutility.
Ist hier im Forum auch mehrfach beschrieben worden zur datensicherung.

Ansonsten gilt ! wenn nicht dein rechner mit deiner verfügungsgewalt über das system - dann gilt : Vorsicht ! !!!
Zugriff ist immer möglich !
 
Ich gehe mal davon aus, dass sich irgendwelche Vorgesetzten an den Rechner setzen können, ihn im Single-User-Mode hochfahren und OHNE Kennworteingabe komplette Verfügungsgewalt besitzen.

Jetzt braucht mir bitte keiner zu kommen mit "Jaja, aber man kann doch die Festplatten ausbauen..." etc. Im Gegensatz dazu habe ich mittels SU-Mode in 1 Minute die Kennwörter der Nutzer verändert und dann gemütlich Zugriff...


mfg,
schpongo.

P.S. Was mich sowieso an Apple ärgert, ist der miese Update-Support bei aufgetretenen Sicherheitslücken; erst jetzt wieder geschehen bei sshd (OpenSSH_3.6.1p1+CAN-2004-0175 !!!). Und wenn dann tagsdrauf im Forum irgendwelche Korea-Freaks mit Maschinenübersetzer posten "Versuch mal einen Zugriff auf ip.ip.ip.ip...", wird mir ganz anders. Zumindest kann man die Server nicht guten Gewissens nach Außen lassen.
 
hi yvonne,

mein vorschlag wäre, mal zu schauen ob irgendwelche prozesse da laufen, die da nicht hingehören. du koenntest z.b. mal das terminal starten und dann
Code: 
ps wwaux
eingeben und die ausgabe hier posten. das listet alle prozesse, ohne die darstellung abzuschneiden.

dann koennen wir ja vielleicht mal auseinanderklamuesern, ob da was ist. wenn bei firewall nichts ausser personal filesharing freigegeben ist, was ihr ja braucht, um arbeiten zu koennen, faellt remote desktop o.ä. schonmal weg.

ansonsten koenntest uns nochmal die ausgabe von
Code: 
sudo ipfw show
posten. da kann man dann die regeln einsehen, welche verbindungen von aussen auf deinen rechner durch die firewall gelassen werden.

zum letzteren braeuchtest du dann aber superuser rechte.

grüsse,
sbx
 
ypsiw schrieb:
Ich darf die Passwörter nicht einfach ändern. Wir greifen ja allgemein in der Firma auf die Daten von anderen Rechnern zu.
Das Problem ist hier, dass sie eine Wohnung über unserer Firma hat und dort noch einen Rechner stehen hat. Hier ist ja auch alles miteinander vernetzt.

Sorry aber was meinst du unter ps?
Zum Vergrößern anklicken....

Da solltet ihr mal euere Policy ändern, so macht das eigentlich wenig Sinn.

Mit ps kannst du dir laufende Prozesse anzeigen lassen.
 
Hatten wir auch, eine ehemalige Mitarbeiterin hatte eine Kündigung erhalten, weil sie den Arbeits-PC für private Zwecke nutzte. Der Chef hatte ohne Vorankündigung eine Schnüffelsoftware installiert und aufgrund der Logs dieser Software die Mitarbeiterin gefeuert. Resultat, vor Arbeitsgericht kläglich gescheitert, weil Eingriff in die Privatssphäre. Dicke Abfindung für die Mitarbeiterin. Ausspähen ohne Info an die Mitarbeiter ist nicht erlaubt, die Auswertung der privaten E-Mails durch den Arbeitgeber zu diesem Zweck ein dickes : NO
 
schpongo schrieb:
Ich gehe mal davon aus, dass sich irgendwelche Vorgesetzten an den Rechner setzen können, ihn im Single-User-Mode hochfahren und OHNE Kennworteingabe komplette Verfügungsgewalt besitzen.

Jetzt braucht mir bitte keiner zu kommen mit "Jaja, aber man kann doch die Festplatten ausbauen..." etc. Im Gegensatz dazu habe ich mittels SU-Mode in 1 Minute die Kennwörter der Nutzer verändert und dann gemütlich Zugriff...


mfg,
schpongo.

P.S. Was mich sowieso an Apple ärgert, ist der miese Update-Support bei aufgetretenen Sicherheitslücken; erst jetzt wieder geschehen bei sshd (OpenSSH_3.6.1p1+CAN-2004-0175 !!!). Und wenn dann tagsdrauf im Forum irgendwelche Korea-Freaks mit Maschinenübersetzer posten "Versuch mal einen Zugriff auf ip.ip.ip.ip...", wird mir ganz anders. Zumindest kann man die Server nicht guten Gewissens nach Außen lassen.
Zum Vergrößern anklicken....

Der Mac ist in erster Linie ein Einzelplatzrechner im soho Brereich. Mir ist in der Klasse kein Rechner bekannt, der bei physischem Zugang default maessig viel sicherer waere. Und es steht jedem frei ein OF Passwort zu setzen um ein booten im single user mode zu verhindern.

Das Apple miessen Support bei Sicherheitsupdates bietet kann ich auch nicht bestaetigen. Patches fuer bekannte Sicherheitsluecken werden im Vergleich zur Konkurenz erfreulich zeitnah veroeffentlicht.
 
kingoftf schrieb:
Hatten wir auch, eine ehemalige Mitarbeiterin hatte eine Kündigung erhalten, weil sie den Arbeits-PC für private Zwecke nutzte. Der Chef hatte ohne Vorankündigung eine Schnüffelsoftware installiert und aufgrund der Logs dieser Software die Mitarbeiterin gefeuert. Resultat, vor Arbeitsgericht kläglich gescheitert, weil Eingriff in die Privatssphäre. Dicke Abfindung für die Mitarbeiterin. Ausspähen ohne Info an die Mitarbeiter ist nicht erlaubt, die Auswertung der privaten E-Mails durch den Arbeitgeber zu diesem Zweck ein dickes : NO
Zum Vergrößern anklicken....

Erfreulich, das solche Entscheidungen gefällt werden! Diese zunehmende Schnüffelmentalität macht mich ganz krank.

Wenn ich dann noch an dieses neue Projekt der EU denke. :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten