Schutz gegen unerlaubtes Ausführen im Terminal

Diskutiere das Thema Schutz gegen unerlaubtes Ausführen im Terminal im Forum Sicherheit

  1. sulu32

    sulu32 Thread Starter Mitglied

    Beiträge:
    207
    Zustimmungen:
    2
    Mitglied seit:
    08.08.2007
    Hallo,
    hatte mir ein Programm installiert,
    dass das automatische Ausführen von Befehlen im Terminal verhindert.

    Ist es unter Leopard überhaupt noch notwendig, dieses zu installieren.
    Und wie heißt das Programm noch mal?:confused:
     
  2. Nicoletto

    Nicoletto Mitglied

    Beiträge:
    2.350
    Zustimmungen:
    221
    Mitglied seit:
    16.08.2006
    Keine Ahnung...! Aber war das unter Tiger denn notwendig?
     
  3. _ebm_

    _ebm_ Mitglied

    Beiträge:
    2.076
    Zustimmungen:
    202
    Mitglied seit:
    19.01.2008
    Was genau meinst du damit?
     
  4. sulu32

    sulu32 Thread Starter Mitglied

    Beiträge:
    207
    Zustimmungen:
    2
    Mitglied seit:
    08.08.2007
    Also ich habe in diesem Forum gelesen,
    daß es bei Mac OS nur eine Schwachstelle geben soll.
    Das soll das ungefragte Ausführen von Scripten oder Befehlen sein.
    Man konnte dann irgendwas installieren, dass das nicht passieren kann,
    bzw. man vor jeder Installation gefragt wird, ob man Termial ausführen will.
     
  5. Shetty

    Shetty Mitglied

    Beiträge:
    4.654
    Zustimmungen:
    411
    Mitglied seit:
    13.06.2004
    Ja es gab da mal eine Schwachstelle, so dass man Shellscripts als Bilder tarnen konnte.

    http://www.heise.de/security/Apples-Safari-fuehrt-Shell-Skripte-automatisch-aus--/news/meldung/69854

    http://www.heise.de/security/Sicher...ate--/news/meldung/69894/;words=heise jpg ZIP

    Wurde von Apple in Leopard bisher noch nicht gefixt, der Heise Emailcheck mit dem präparierten JPEG gibt mein Homeverzeichnis problemlos ohne Nachfrage aus. Nur beim Öffnen in Mail wird nachgefragt, ob ich die Datei denn öffnen will.

    Edit: Man sollte die Systemmeldungen auch lesen :D Mail sagt einem, dass die Datei übers Terminal geöffnet wird.
     
  6. wegus

    wegus Mitglied

    Beiträge:
    15.993
    Zustimmungen:
    2.538
    Mitglied seit:
    13.09.2004
    So eine Ausführungsverhinderung gibt es Applikationsabhängig im Prinzip in der App-Firewall. Allerdings ist das längst nicht die einzige Sicherheitslücke die so ein OS haben kann. Da OS Leopard bei allen neuen Programmen fragt ob man ihnen vertraut und sie starten soll, denke ich der Sicherheit ist genüge getan; vorausgesetzt Du arbeitest auch immer mit einem Userprofil das keine Verwaltungsrechte für den Rechner hat - sprich Du nimmst Dein Admin-Konto nicht zum arbeiten.
     
  7. Shetty

    Shetty Mitglied

    Beiträge:
    4.654
    Zustimmungen:
    411
    Mitglied seit:
    13.06.2004
    Für ein einfaches rm -r * in /Users/shetty reichen auch meine Benutzerrechte. Zum Glück gibts die Time Machine.
     
  8. ::arglbarf::

    ::arglbarf:: Mitglied

    Beiträge:
    435
    Zustimmungen:
    48
    Mitglied seit:
    12.08.2007
  9. Ma.

    Ma. Mitglied

    Beiträge:
    1.706
    Zustimmungen:
    107
    Mitglied seit:
    29.10.2005
  10. wegus

    wegus Mitglied

    Beiträge:
    15.993
    Zustimmungen:
    2.538
    Mitglied seit:
    13.09.2004
    ich kann die Shell schon gut genug um das zu wissen ;)
    aber zumindest sind da nur die Daten eines unbedarften Users weg ( der selbstredend immer fleissig backups macht :) )und nicht das ganze System!
     
Die Seite wird geladen...

MacUser.de weiterempfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...