HenWen/LetterStick mit Standard-Account nutzen

kläuser

Neues Mitglied
Thread Starter
Dabei seit
13.03.2003
Beiträge
5
Reaktionspunkte
0
Hallo allerseits,

ich habe HenWen installiert und so konfiguriert, dass ich LetterStick nutzen kann (Alarmierung über Unix-Socket). Ich arbeite - der höheren Sicherheit wegen - unter einem Standard-Account; wenn ich LetterStick starte, erhalte ich die Fehlermeldung, dass /var/log/snort/snort_alert nicht eingebunden werden kann, weil entweder ich nicht als Administrator angemeldet bin oder der NIDS nicht gestartet ist (letzteres kann ich definitiv verneinen). Lösungsversuche von mir waren: Anmeldung in einem Terminal als Administrator und Eingabe von 'open -a LetterStick' - Fehlermeldung; Änderung der Rechte von snort_alert (chmod o+rx) - Fehlermeldung.

Putzigerweise lief LetterStick gestern Abend auf einmal unter meinem Standard-Account; heute ist alles wie gehabt. Ich möchte auf jeden Fall nicht als Administrator im Internet arbeiten, verzichte da eher auf die Nutzung des Programms. Vielleicht ist aber irgend jemand auf dieses Problem gestoßen und fand dafür eine Lösung.

In bester Hoffnung und schon mal im voraus dankend

Klaus
 
Das würde mich auch interessieren, da ich nur als Admin den Henwen und Letterstick benutzen kann, genau wie bei Dir, vielleicht hilft uns jemand ?
Eigentlich scheint das prog nicht wirklich für normale user zu sein. Man müßte eigentlich mehr Grundwissen haben.
 
Oh, doch noch jemand, der sich auch mit dem Thema beschäftigt. Halleluja... Aber im Ernst: das mit dem Grundwissen hilft einem auch nicht so recht aufs Pferd. Bis zum Wechsel zu Mac OS X habe ich drei Jahre lang mit Linux gearbeitet und mittlerweile alle Kniffe angewandt, die ich mir da angeeignet habe. Am verblüffendsten war, dass eine Änderung der Rechte im Terminal mit chmod von original 755 auf 4755 nix brachte. Im Normalfall bewirkt dies, dass - egal wer das Programm startet - das mit den Rechten des Benutzers passiert, hier also mit denen des Administrators. Momentan probiere ich aus, ob das zutrifft, was ein Mensch im Heise-Forum behauptet hat:

http://www.heise.de/foren/go.shtml?read=1&msg_id=7268205&forum_id=25085

Falls das zustimmt mit dem Sound ist das zwar eine ziemlich beknackte Lösung, aber immer noch besser als gezwungenermaßen mit Administrator-Account im Internet zu sein.
 
Wegen fehlendem Fachwissen, hier mal eine allgemeine Inforamation:

Ich benutze Draytek wireless Router und WiFi Card. Bevor ich den Router hatte, bekam ich von meiner firewall, dass in ca. 20 min ca. 500 Zugriffsversuche auf meinen Mac gab. Seit dem Draytek ist das vorbei, denn er hat eine integrierte Firewall mit einer Menge Funktionen - unter anderem tunneling usw.
Letztens habe ich meinen Mac scannen lassen. eregebnis: keine Ports frei, alles geschlossen, selbst das betriebssyst ist nicht auszumachen. Hatte auch Henwen mit Standardeinstellungen mit letterstick laufen.
soviel dazu. gern würde ich ins Internet als Standarduser, jedoch nicht möglich, weil Henwen eine meldung gibt, dass er nicht in eine bestimmte Datei schreiben kann.

Sicher müßte man mal ein entsprechendes forum anmailen oder direkt auf der Webseite von HenWen mal recherchieren - hate aber bis jetzt nicht die Lust dazu.
Zum Beispiel hier:

http://www.securityfocus.com/tools/2739
 
Klingt so'n bischen, als hätte ich Dir auf den Schlips getreten; falls ja: das lag nicht in meiner Absicht, wobei ich es nicht so ganz verstehen würde.
Was ich sagen wollte ist, dass es ein Softwareproblem ist. HenWen bzw. LetterStick sind so geschrieben, daß nur mit Administratorrechten bei einer Standardinstallation von Mac OS X ein Betrieb möglich ist. Ich habe auch den Programmierer von HenWen, Nick Zitzmann, angemailt in der Sache. Als einzigen Tip hatte er den Vorschlag, das Unix-Socket snort_alert als Administrator zu löschen und dann das Verzeichnis /var/log/snort für jedermann les- und schreibbar zu machen. Das ist aber gelinde gesagt Kappes, weil damit ein jeder das snort-Protokoll manipulieren kann. Komisch ist, dass das suid-Bit nicht greift, im Normalfall klappt das auf jedem Unix. Falls Dir 'ne Lösung kommt, dann melde Dich doch bitte, ich bin da sehr interessiert.

Klaus
 
Zurück
Oben Unten