Mac sicherer als PC?

@defleppard1979

Solange Du nicht SSH (Entfernte Anmeldung) verwendest, bedeutet das gar nichts für Dich. Wer SSH verwendet sollte sich allerdings ein wenig Gedanken über die Konfiguration machen.

Die Panikmache hier kann ich trotzdem nicht ganz nachvollziehen, denn der root Account sollte ohnehin nicht aktiviert werden. Wer den gegen jede Empfehlung und Notwendigkeit aufmacht, der hat selbst für die Sicherheitslücke gesorgt.
 
  • Gefällt mir
Reaktionen: franziskaner und MacMark
thx @ maceis und Franziskaner
für die Aufklärung !!
 
Mark merkst du nicht, dass du hier immer wieder abdriftest. Ich hab jetzt aufgehört, deine Falschaussagen zu berichtigen. Dein Verständnis für die Systeme ist nicht technisch sondern phänomenologisch, weshalb du einigen Trugschlüssen aufgesessen bist. Das ist bedauerlich. Allerdings rechtfertigt das nicht, andere Benutzer zu verwirren.

Offensichtlich hast du keine genaue Kenntniss über das Windows Rechtesystem. Also solltest du dir kein Urteil erlauben PERIOD!
 
Zuletzt bearbeitet:
Mir tut leid, was hier in den letzten Postings abgegangen ist und ich entschuldige mich bei den Benutzern, die durch die Beiträge verwirrt wurden. Es ist ziemlich tief in die Interna von MacOS und Windows gegangen, was die meisten Benutzer nicht betrifft. Ein MacOS ist im Auslieferungszustand ein sicheres System, das - vorausgesetzt, der Benutzer hat ein wenig Grips - auch sicher bleibt.

Ich habe maceis nochmals gebeten, die Beiträge herauszutrennen, zu eurem Vorteil. Meinetwegen kann er sie auch löschen. Ich habe nur Wissen wiedergegeben, das ich so hab... Zum Nachlesen brauche ich das Forum nicht.
 
Sorry, hab jetzt mal nachgelesen, aber nicht wirklich was sinnvolles gefunden: Wie deaktiviere ich den SSH-Zugang?? Der root ist bei mir ja garnicht aktiv, was auch so bleibt - isses nun nötig den Zugang zu blockerien?? :confused:
 
Der ist standardmäßig deaktiviert. Ansonsten hast du in den Systemeinstellungen einen Bereich Sharing und dort "Entfernte Anmeldung". Das ist der SSH-Server.
 
Offensichtlich hast du keine genaue Kenntniss über das Windows Rechtesystem
Zum Vergrößern anklicken....

Tja, das fällt mir allerdings auch auf. MacMark kennt sich mit der Vista-Rechteverwaltung offensichtlich nicht besonders gut aus. Hier mal ein paar Klarstellungen. Es gibt bei Vista keinen Systemadmin, der sich ADMINISTRATOR nennt; d e n Administrator neben den User-Admins gab es auch schon bei XP und d e r Administrator hat prinzipiell nicht mehr Rechte als jeder User-Admin; nur die Rechte des letzteren sind zunächst durch UAC beschränkt; das kann aber von jedem User-Admin in der Systemsteuerung abgeschaltet werden. Wichtig ist aber etwas anderes, nämlich dass auch d e r Administrator keineswegs alle Rechte besitzt und sich Systemrechte jeweils einzeln mühsam setzen müßte, was aber mit erheblichem Aufwand verbunden wäre, weil es nicht nur um Dateirechte, sondern auch um Systemrechte in der Registry geht.
 
  • Gefällt mir
Reaktionen: maba_de
Hallo;

Ich habe mal ne generelle Frage:

WARUM soll es auf Mac keine Viren geben ??
:confused:

Macht die keiner, funktionieren die wegen dem Betriebsystem nicht oder warum?

DANKE !

cultvari;
 
cultvari schrieb:
Hallo;

Ich habe mal ne generelle Frage:

WARUM soll es auf Mac keine Viren geben ??
:confused:

Macht die keiner, funktionieren die wegen dem Betriebsystem nicht oder warum?

DANKE !

cultvari;
Zum Vergrößern anklicken....

....diese frage ist sowohl hier im thread, als auch schon 100mal im forum beantwortet worden.
 
mcfeir schrieb:
Tja, das fällt mir allerdings auch auf. MacMark kennt sich mit der Vista-Rechteverwaltung offensichtlich nicht besonders gut aus. Hier mal ein paar Klarstellungen. Es gibt bei Vista keinen Systemadmin, der sich ADMINISTRATOR nennt; d e n Administrator neben den User-Admins gab es auch schon bei XP und d e r Administrator hat prinzipiell nicht mehr Rechte als jeder User-Admin; nur die Rechte des letzteren sind zunächst durch UAC beschränkt; das kann aber von jedem User-Admin in der Systemsteuerung abgeschaltet werden. Wichtig ist aber etwas anderes, nämlich dass auch d e r Administrator keineswegs alle Rechte besitzt und sich Systemrechte jeweils einzeln mühsam setzen müßte, was aber mit erheblichem Aufwand verbunden wäre, weil es nicht nur um Dateirechte, sondern auch um Systemrechte in der Registry geht.
Zum Vergrößern anklicken....

Zumal das Konto Administrator auf einem Vista Client per Default auch deaktiviert ist, genauso wie der Root Acount auf einem Mac.
 
cultvari schrieb:
Hallo;Ich habe mal ne generelle Frage:WARUM soll es auf Mac keine Viren geben ??Macht die keiner, funktionieren die wegen dem Betriebsystem nicht oder warum?DANKE !cultvari;
Zum Vergrößern anklicken....

wie schon in2itiv erzählt hat....
Mac hat einen zu geringen Marktanteil für die "Optimale" Verbreitung im www
und MacOS hat ein paar nette kleine Sachen im OS eingebaut, wo es nicht ganz so einfach ist eine Schädlingssoftware einzubringen...
Also immer schön unter den "Standard" User Surfen und den "Admin" als zweiten Benutzer lassen...
 
  • Gefällt mir
Reaktionen: franziskaner und cultvari
Zumal das Konto Administrator auf einem Vista Client per Default auch deaktiviert ist, genauso wie der Root Acount auf einem Mac.
Zum Vergrößern anklicken....

Wobei das nicht auf derselben Ebene liegt. root auf Mac OS hat tatsächlich alle Systemrechte, d e r Administrator unter Vista hat zunächst mal gar keine.
 
  • Gefällt mir
Reaktionen: _ebm_
maba_de schrieb:
Zumal das Konto Administrator auf einem Vista Client per Default auch deaktiviert ist, genauso wie der Root Acount auf einem Mac.
Zum Vergrößern anklicken....

Das macht ja nichts, denn jedes Mitglied der Admin-Gruppe, zu der der Vista-User im Normalfall gehört, kann Systemdateien ändern. Dafür muß er nur OK- und Fortfahren-Buttons wegklicken. Etwas, was unter OS X mit Paßwortabfrage abgesichert ist.
 
berbel01 schrieb:
wie schon in2itiv erzählt hat....
Mac hat einen zu geringen Marktanteil für die "Optimale" Verbreitung im www
und MacOS hat ein paar nette kleine Sachen im OS eingebaut, wo es nicht ganz so einfach ist eine Schädlingssoftware einzubringen...
Also immer schön unter den "Standard" User Surfen und den "Admin" als zweiten Benutzer lassen...
Zum Vergrößern anklicken....

...das ist nun auch nicht ganz richtig.

...mit dem Markanteil hat das wenig zutun, zumal es Teilmärkte, wie den US-Bildungsbereich gibt, wo Apple klar Marktführer ist.

...in das MacOS ist nichts spezielles "eingebaut" .... das MacOS hat nur nicht diese offenen schnittstellen im unterbau, bei denen in windows schädlinge aktiv werden können.
https://www.macuser.de/forum/showpost.php?p=3897814&postcount=56

...und zum surfen kann man auch ohne probleme als Admin angemeldet sein. Seit 10.5 erkennt das system immer, egal wo die datei liegt, das diese ausführbare datei übers netz gekommen ist. Vor ersten mal ausführen kommt daher ein Warnmeldung.
...ansonsten wird man auch als Admin immer noch einmal extra gefragt, ob man das was man instalieren möchte, auch wirklich tun möchte ... und man muss das mit dem kennwort bestätigen.
 
Das macht ja nichts, denn jedes Mitglied der Admin-Gruppe, zu der der Vista-User im Normalfall gehört, kann Systemdateien ändern. Dafür muß er nur OK- und Fortfahren-Buttons wegklicken.
Zum Vergrößern anklicken....

Nein, das ist Unsinn. Du hast das mit den Systemrechten immer noch nicht verstanden.Versuche mal, dir die Dateien in dem System-Volume-Information-Ordner anzeigen zu lassen und sie zu verändern; dann weißt du was ich meine.
 
MacMark schrieb:
Das macht ja nichts, denn jedes Mitglied der Admin-Gruppe, zu der der Vista-User im Normalfall gehört, kann Systemdateien ändern. Dafür muß er nur OK- und Fortfahren-Buttons wegklicken. Etwas, was unter OS X mit Paßwortabfrage abgesichert ist.
Zum Vergrößern anklicken....
Abgesichert ist vielleicht nicht das richtige Wort dafür. Diese Absicherung schildert nicht, was von wem und warum geändert werden soll. somit gibt der unbedarfte Benutzer das geforderte Kennwort ein (da ja auch nur sein Kennwort abverlangt wird).
 
in2itiv schrieb:
...und zum surfen kann man auch ohne probleme als Admin angemeldet sein. Seit 10.5 erkennt das system immer, egal wo die datei liegt, das diese ausführbare datei übers netz gekommen ist. Vor ersten mal ausführen kommt daher ein Warnmeldung.
Zum Vergrößern anklicken....

Es werden ständig Lücken im Safari gestopft, mit denen Angreifer Code ausführen können. Auch in diesem Monat noch. Da der Code im laufenden Prozess ausgeführt wird, kann das System auch nichts dagegen machen und es kommt auch keine Warnmeldung.

Man sollte einen Browser niemals als Admin ausführen - egal auf welchem OS auch immer.
 
SirSalomon schrieb:
Abgesichert ist vielleicht nicht das richtige Wort dafür. Diese Absicherung schildert nicht, was von wem und warum geändert werden soll. somit gibt der unbedarfte Benutzer das geforderte Kennwort ein (da ja auch nur sein Kennwort abverlangt wird).
Zum Vergrößern anklicken....

Zusätzlich besteht das Problem darin, dass, wenn das System kompormitiert ist, ein Eindringling also die Rechte eines Standardbenutzers inklusive seines Passworts in Besitz hat, er nur noch ein 'sudo su' machen muss und er hat vollen Zugriff auf den Superuser.
 
_ebm_ schrieb:
Zusätzlich besteht das Problem darin, dass, wenn das System kompormitiert ist, ein Eindringling also die Rechte eines Standardbenutzers inklusive seines Passworts in Besitz hat, er nur noch ein 'sudo su' machen muss und er hat vollen Zugriff auf den Superuser.
Zum Vergrößern anklicken....
Womit eigentlich eine Begründung für die Aktivierung des ROOT-Users unter Verwendung eines anderen Kennwort gegeben ist ;)

Übrigens sagt selbst Apple nicht, dass der Benutzer ROOT nicht aktiviert bleiben soll, sondern nur, dass er nur solange genutzt werden soll, wie unbedingt nötig...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten