below
Aktives Mitglied
- Dabei seit
- 15.03.2004
- Beiträge
- 13.565
- Reaktionspunkte
- 1.092
Doch. Aber wenn ich das machen würde, dann würde ich natürlich auch das Syslog frisieren.Stehen Login-Versuche nicht im system.log?
Alex
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Doch. Aber wenn ich das machen würde, dann würde ich natürlich auch das Syslog frisieren.Stehen Login-Versuche nicht im system.log?
Das Problem bei Apple Rechnern ist, wenn jemand unbeobachtet an den Rechner kommt er sich ohne größere Probleme einen zusätzlichen Adminaccount anlegen kann.
Das mag sein, aber wenn der Admin-Account dauerhaft eingerichtet wird, sollte man den doch sehen können (oder kann man den gegenüber anderen Admins verstecken?).
Wenn man natürlich die halbe Nacht hat, kann man sich als Admin einloggen, die syslogs fälschen und alles wieder löschen...
Natürlich ist Verschlüsseln die beste Alternative. Deshalb benutze ich Truecrypt und warte sehnsüchtig auf PGP-Whole-Disk-Encryption...
Bin auch paranoid
Gruß,
dag
Es ist natürlich auch möglich Benutzer zu verstecken wenn man weiss wie. Um das rauszufinden muss man auch nur 5 Minuten googeln. Und schwups ist die dauerhafte Hintertür in den Apple eingerichtet, die der normale User und wahrscheinlich auch einige Admins garnicht suchen würden.
Und genau das war mir neu...
Gruß,
dag
Es lässt sich dann natürlich immer noch rausfinden daß dieser User existiert, er taucht jedoch weder im Login Window, noch in Systemeinstellungen->Benutzer auf.
Ich arbeite im Büro mit einem neuen imac und ich habe das Gefühl dass sich in meiner Abwesenheit jemand Zugriff verschafft.
Doch. Aber wenn ich das machen würde, dann würde ich natürlich auch das Syslog frisieren.
Alex
Das ist natürlich richtig gemein, vom eigenen System auf USB oder Firewire Platte starten. Dann kann man ja mit der eingebauten Platte so einiges anstellen ohne daß es jemand merkt. Vor allem weil man das Booten von Externen Medien an Apple Rechnern nicht unterbinden kann.Da hättest Du schon bißchen mehr Arbeit, weil das nicht die einzige Stelle wäre. Vor allem solltest Du von einer anderen Platte starten
Es lässt sich dann natürlich immer noch rausfinden daß dieser User existiert, er taucht jedoch weder im Login Window, noch in Systemeinstellungen->Benutzer auf.
… Vor allem weil man das Booten von Externen Medien an Apple Rechnern nicht unterbinden kann.
Es gilt ja die allgemeine Regel: Sobald jemand, der sich auskennt erstmal physischen Zugang zum Gerät hat, hilft nicht mehr viel.
… auch das Firmware Passwort lässt sich durch ausbauen der Festplatte umgehen. …
Wenn ich Zeit habe die Platte auszubauen, habe ich auch Zeit die Platte an einen anderen Rechner zu hängen. der schnelle USB-Adapter machts möglich.Nö. Nur durch RAM-Änderung.