Schutz gegen unerlaubtes Ausführen im Terminal

Dieses Thema im Forum "Sicherheit" wurde erstellt von sulu32, 10.03.2008.

  1. sulu32

    sulu32 Thread Starter Mitglied

    Beiträge:
    207
    Zustimmungen:
    2
    Mitglied seit:
    08.08.2007
    Hallo,
    hatte mir ein Programm installiert,
    dass das automatische Ausführen von Befehlen im Terminal verhindert.

    Ist es unter Leopard überhaupt noch notwendig, dieses zu installieren.
    Und wie heißt das Programm noch mal?:confused:
     
  2. Nicoletto

    Nicoletto Mitglied

    Beiträge:
    2.345
    Zustimmungen:
    221
    Mitglied seit:
    16.08.2006
    Keine Ahnung...! Aber war das unter Tiger denn notwendig?
     
  3. _ebm_

    _ebm_ Mitglied

    Beiträge:
    2.076
    Zustimmungen:
    202
    Mitglied seit:
    19.01.2008
    Was genau meinst du damit?
     
  4. sulu32

    sulu32 Thread Starter Mitglied

    Beiträge:
    207
    Zustimmungen:
    2
    Mitglied seit:
    08.08.2007
    Also ich habe in diesem Forum gelesen,
    daß es bei Mac OS nur eine Schwachstelle geben soll.
    Das soll das ungefragte Ausführen von Scripten oder Befehlen sein.
    Man konnte dann irgendwas installieren, dass das nicht passieren kann,
    bzw. man vor jeder Installation gefragt wird, ob man Termial ausführen will.
     
  5. Shetty

    Shetty Mitglied

    Beiträge:
    4.497
    Zustimmungen:
    400
    Mitglied seit:
    13.06.2004
    Ja es gab da mal eine Schwachstelle, so dass man Shellscripts als Bilder tarnen konnte.

    http://www.heise.de/security/Apples-Safari-fuehrt-Shell-Skripte-automatisch-aus--/news/meldung/69854

    http://www.heise.de/security/Sicher...ate--/news/meldung/69894/;words=heise jpg ZIP

    Wurde von Apple in Leopard bisher noch nicht gefixt, der Heise Emailcheck mit dem präparierten JPEG gibt mein Homeverzeichnis problemlos ohne Nachfrage aus. Nur beim Öffnen in Mail wird nachgefragt, ob ich die Datei denn öffnen will.

    Edit: Man sollte die Systemmeldungen auch lesen :D Mail sagt einem, dass die Datei übers Terminal geöffnet wird.
     
  6. wegus

    wegus Mitglied

    Beiträge:
    15.818
    Zustimmungen:
    2.420
    Mitglied seit:
    13.09.2004
    So eine Ausführungsverhinderung gibt es Applikationsabhängig im Prinzip in der App-Firewall. Allerdings ist das längst nicht die einzige Sicherheitslücke die so ein OS haben kann. Da OS Leopard bei allen neuen Programmen fragt ob man ihnen vertraut und sie starten soll, denke ich der Sicherheit ist genüge getan; vorausgesetzt Du arbeitest auch immer mit einem Userprofil das keine Verwaltungsrechte für den Rechner hat - sprich Du nimmst Dein Admin-Konto nicht zum arbeiten.
     
  7. Shetty

    Shetty Mitglied

    Beiträge:
    4.497
    Zustimmungen:
    400
    Mitglied seit:
    13.06.2004
    Für ein einfaches rm -r * in /Users/shetty reichen auch meine Benutzerrechte. Zum Glück gibts die Time Machine.
     
  8. ::arglbarf::

    ::arglbarf:: Mitglied

    Beiträge:
    435
    Zustimmungen:
    48
    Mitglied seit:
    12.08.2007
  9. Ma.

    Ma. Mitglied

    Beiträge:
    1.664
    Zustimmungen:
    107
    Mitglied seit:
    29.10.2005
  10. wegus

    wegus Mitglied

    Beiträge:
    15.818
    Zustimmungen:
    2.420
    Mitglied seit:
    13.09.2004
    ich kann die Shell schon gut genug um das zu wissen ;)
    aber zumindest sind da nur die Daten eines unbedarften Users weg ( der selbstredend immer fleissig backups macht :) )und nicht das ganze System!
     
Die Seite wird geladen...
Ähnliche Themen - unerlaubtes Ausführen Terminal Forum Datum
PW Klartext im Terminal eingegeben, History löschen? Sicherheit 10.05.2018
Nutzername im Terminal plötzlich neu Sicherheit 25.07.2017
Terminal: anderes Gerät vor Nutzername Sicherheit 09.09.2016
Nur noch signierte Software ausführen + andere Gedanken. Sicherheit 10.10.2011
"Ausführen als administrator?" Sicherheit 07.11.2007

Diese Seite empfehlen

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.