Sicherheit durch Anmeldung als Benutzer ohne Admin-Rechte bei Fernzugriff?

[JPX]

Hallo Leute!
Es ist ja bekannt, dass man sich nicht mit Admin-Rechten an seinem Mac anmelden soll, damit bei Einspielung von Schadsoftware keine automatische Einspielung auf dem Mac erfolgt, sondern zunächst Admin-Rechte erforderlich sind.
Wie wichtig ist ein gutes Passwort bei dem Anlegen von usern ohne Admin-Rechte, wenn der Mac z.B. durch Eindringen über den Router angegriffen wird? Bei mir ist das Admin-Passwort wesentlich komplizierter als das Passwort des Benutzers. Sollte man auch hier ein umfassendes Passwort verwenden?
Welche Möglichkeiten hat der Eindringling bei Kenntnis des Benutzer-Passwortes, der keine weitergehende Rechte hat?
Vielen Dank für Eure Infos im voraus!

 

[NoVisper]

... er hat die Rechte des "übernommenen" Benutzers .. als weder Installation / Löschrechte

 

[JPX]

Ok, ist mir grundsätzlich schon klar, aber die Frage ist noch, wenn jemand über den Router ins Netz kommt, spielt das Passwort für den Benutzer doch keine Rolle, egal wie gut es ist, oder sehe ich das falsch ? Anders gefragt, mir hilft dann ein besseres Passwort nichts, oder?

 

[chaos_inc]

Welche Dienste des Mac sind denn im Netzwerk für welche Benutzer erreichbar? Was bringt es dem Eindringling, das Passwort des Benutzers / des admin zu knacken? Meine Standarduser haben komplexere Passwörter als meine admins, da sehe ich kein Risiko. Interessant wird es, wenn das ein öffentlich erreichbarer Rechner, sprich Server, ist, oder ein Verzeichnisserver dran hängt, wo die anderen Benutzer Rückschlüsse auf Passwörter der Anderen ziehen können.

Ich sehe irgendwie nicht, wo Deine Gefährdung liegen sollte.

 

[JPX]

Mir ist eben nicht ganz klar, ob das Passwort von einem User mit geringen Rechten bei einem Zugang von außen genau so wichtig ist wie ein komplexes Passwort eines Admin, der ja umfangreiche Rechte hat! Er könnte ja Einstellungen verändern, Programme einspielen. Kann das auch ein Eindringling ohne solche Rechte?

 

[NoVisper]

Mir ist eben nicht ganz klar, ob das Passwort von einem User mit geringen Rechten bei einem Zugang von außen genau so wichtig ist wie ein komplexes Passwort eines Admin, der ja umfangreiche Rechte hat! Er könnte ja Einstellungen verändern, Programme einspielen. Kann das auch ein Eindringling ohne solche Rechte?[/QUOTE]

Kannst als Benutzer Programme installieren, verschieben oder gar löschen? - ohne dich als Admin zu verifizieren???

 

[chaos_inc]

Wenn Du keine Dienste nach draußen öffnest, das fängt an mit afp, smb, vnc, ssh, ..., dann kann sich auch niemand mit dem Mac verbinden.
Überleg Dir mal Dein Konstrukt und was bei Dir überhaupt offen ist. Ein Standardbenutzer kann keine Administration machen.
Ab einer gewissen Anzahl an Benutzern muss man sich dann halt Gedanken um die Passwortpolicy machen. Und dann kommt es auch immer drauf an, ob man von lokalen oder von Netzwerkbenutzern redet.

Soweit ich das bei Dir momentan einschätzen kann, liegt Deine Gefährdung wohl eher im Bereich Ad-, Spy- und Malware. Aber eventuell kommst Du ja mal um die Ecke mit ein paar Infos Was macht denn Dein Mac, oder was soll er machen?

 

[JPX]

Hi, ich glaube es ist schon klar, ich habe keine anderen Personen im Haus, die an den Mac meiner Frau und an meinen gehen. Die sind ebenso wie das macbook nur über LAN im Internet unterwegs. Nur iPad und iPhone sind per WLAN (mit WPA2) im Netzt vertreten. Ich wollte nur noch mal sicher gehen, ich glaube schon, dass ich ganz gut geschützt bin, denn wir sind Beide nur als "Benutzer" an unseren Mac´s und müssen bei bestimmten Installationen etc. immer das Admin-Kennwort eingeben. Das mache ich allein! Über mails rufen wir grundsätzlich keine exe oder zip-Dateien auf. Schadsoftware über Internet-Adressen wird i.d.R. gut von Avast aufgehalten.

Vielen Dank für Eure Beiträge, ich glaube, es ist alles ok.