-Nuke-
Aktives Mitglied
- Dabei seit
- 13.09.2003
- Beiträge
- 2.146
- Reaktionspunkte
- 15
maceis schrieb:
Und wenn man viel Arbeit investiert, um ein System Idiotensicher zu machen, dann beweist das Universum das es noch größere Idioten schaffen kann...
Und wenn man viel Arbeit investiert, um ein System Idiotensicher zu machen, dann beweist das Universum das es noch größere Idioten schaffen kann...
Tensai
Aktives Mitglied
- Dabei seit
- 02.11.2004
- Beiträge
- 11.027
- Reaktionspunkte
- 582
...und manche behaupten, dass das schon passiert ist.-Nuke- schrieb:Und wenn man viel Arbeit investiert, um ein System Idiotensicher zu machen, dann beweist das Universum das es noch größere Idioten schaffen kann...
P
philotas80
Mitglied
- Dabei seit
- 16.08.2005
- Beiträge
- 80
- Reaktionspunkte
- 0
Lösungsvorschlag zum SU-Modus Problem
Lösungsvorschlag:
1. Option "schneller passwortgeschützter " SU Modus über APFEL+S nur über Passwort
2. Option "verzögerter passwortfreier SU Modus" der meinetwegen 5 , 10, 20 oder auch 60 Minuten verzögert, bevor der SU Modus ohne Passwort aktiv wird.
bei 2. kann ich verhindern, dass, wenn der Mac kurz unbeobachtet ist, nicht jemand den SU-Modus startet und "rm -r /" eingibt...wenn das überhaupt geht?
zugegeben, sind solche Attacken unwahrscheinlich, aber ich glaube damit wären alle die hier bedenken habe, dass man innerhalb von 20 Sekunden ohne root Zugriff hat, einigermassen befriedigt.
Ein kleiner Sicherheitsgewinn, der keinem weh tut.
Und wenn ich wirklich mal ein Problem habe und root Zugriff brauche, dann habe ich wahrscheinlich eh schon Tage damit verbracht das Problem zu lösen, da machen die 30 Minuten den Braten auch nicht mehr fett.
Und wie schon oft erwähnt, wenn der Rechner geklaut ist, sind meine Daten eh weg.
Gruss
philo
Lösungsvorschlag:
1. Option "schneller passwortgeschützter " SU Modus über APFEL+S nur über Passwort
2. Option "verzögerter passwortfreier SU Modus" der meinetwegen 5 , 10, 20 oder auch 60 Minuten verzögert, bevor der SU Modus ohne Passwort aktiv wird.
bei 2. kann ich verhindern, dass, wenn der Mac kurz unbeobachtet ist, nicht jemand den SU-Modus startet und "rm -r /" eingibt...wenn das überhaupt geht?
zugegeben, sind solche Attacken unwahrscheinlich, aber ich glaube damit wären alle die hier bedenken habe, dass man innerhalb von 20 Sekunden ohne root Zugriff hat, einigermassen befriedigt.
Ein kleiner Sicherheitsgewinn, der keinem weh tut.
Und wenn ich wirklich mal ein Problem habe und root Zugriff brauche, dann habe ich wahrscheinlich eh schon Tage damit verbracht das Problem zu lösen, da machen die 30 Minuten den Braten auch nicht mehr fett.
Und wie schon oft erwähnt, wenn der Rechner geklaut ist, sind meine Daten eh weg.
Gruss
philo
kazu
Aktives Mitglied
- Dabei seit
- 09.11.2005
- Beiträge
- 1.425
- Reaktionspunkte
- 56
maceis schrieb:
Ist eigentlich der Vollpfosten noch härter als der DAU?
Shetty
Aktives Mitglied
- Dabei seit
- 13.06.2004
- Beiträge
- 4.892
- Reaktionspunkte
- 601
morrow schrieb:guten morgen *seit 20 std am appel'n*
hat jemand erfahrung in http://www.mac.gwdg.de/index.php?id=16 ??
Startet man einen Mac mit der Tastenkombination Apfel + S, gelangt man in den Single-User Modus. Die grafische Oberfläche wird nicht gestartet, sondern der Bootvorgang ist abgebrochen und man hat ein Unixterminal vor sich. Und an diesem Terminal ist man automatisch als root angemeldet. Root hat, wie in jedem Unix und Linux üblich, in allen Verzeichnissen nicht nur Lese- sondern auch Schreibrechte. Mit diesem kleinen Trick, der nicht viel Aufwand bedeutet, hat man sehr einfachen, administrativen Zugang zu dem System und ist dadurch besonders gefährlich. Es ist mit dem weiter unten beschriebenen Openfirmware-Loch die größte Sicherheitslücke in Mac OS X.
hab nen mac mini mit intel und tiger.. und mhhja einfach mal so root zugang... komisch..
sollte man sich sorgen machen?
ich geh nun pennen.. die funkmaus brauch strom..
gruß chris
Man stelle sich vor, jemand bricht bei mir ein, entdeckt meinen Mac, und das einzige, was er tut, ist sich im Single-User-Mode anzumelden und root zu werden.
Wow.
Meine Hausratversicherung würde sich freuen.
Duselette
Aktives Mitglied
- Dabei seit
- 24.05.2005
- Beiträge
- 465
- Reaktionspunkte
- 2
naja, es geht ja nicht um dieses Szenario Eher ist es für Firmen oder Institutionen ein Problem. Wobei ich ganz ehrlich bin: für mich ist das "Problem" eher theorethischer Natur.
Eher ist es für Firmen oder Institutionen ein Problem. Wobei ich ganz ehrlich bin: für mich ist das "Problem" eher theorethischer Natur.