Schutz gegen unerlaubtes Ausführen im Terminal

[sulu32]

Hallo,
hatte mir ein Programm installiert,
dass das automatische Ausführen von Befehlen im Terminal verhindert.

Ist es unter Leopard überhaupt noch notwendig, dieses zu installieren.
Und wie heißt das Programm noch mal?

 

[Nicoletto]

Ist es unter Leopard überhaupt noch notwendig, dieses zu installieren.
Und wie heißt das Programm noch mal?

Keine Ahnung...! Aber war das unter Tiger denn notwendig?

 

[_ebm_]

Hallo,
hatte mir ein Programm installiert,
dass das automatische Ausführen von Befehlen im Terminal verhindert.

Was genau meinst du damit?

 

[sulu32]

Also ich habe in diesem Forum gelesen,
daß es bei Mac OS nur eine Schwachstelle geben soll.
Das soll das ungefragte Ausführen von Scripten oder Befehlen sein.
Man konnte dann irgendwas installieren, dass das nicht passieren kann,
bzw. man vor jeder Installation gefragt wird, ob man Termial ausführen will.

 

[Shetty]

Ja es gab da mal eine Schwachstelle, so dass man Shellscripts als Bilder tarnen konnte.

http://www.heise.de/security/Apples-Safari-fuehrt-Shell-Skripte-automatisch-aus--/news/meldung/69854

http://www.heise.de/security/Sicher...ate--/news/meldung/69894/;words=heise jpg ZIP

Wurde von Apple in Leopard bisher noch nicht gefixt, der Heise Emailcheck mit dem präparierten JPEG gibt mein Homeverzeichnis problemlos ohne Nachfrage aus. Nur beim Öffnen in Mail wird nachgefragt, ob ich die Datei denn öffnen will.

Edit: Man sollte die Systemmeldungen auch lesen Mail sagt einem, dass die Datei übers Terminal geöffnet wird.

 

[wegus]

So eine Ausführungsverhinderung gibt es Applikationsabhängig im Prinzip in der App-Firewall. Allerdings ist das längst nicht die einzige Sicherheitslücke die so ein OS haben kann. Da OS Leopard bei allen neuen Programmen fragt ob man ihnen vertraut und sie starten soll, denke ich der Sicherheit ist genüge getan; vorausgesetzt Du arbeitest auch immer mit einem Userprofil das keine Verwaltungsrechte für den Rechner hat - sprich Du nimmst Dein Admin-Konto nicht zum arbeiten.

 

[Shetty]

vorausgesetzt Du arbeitest auch immer mit einem Userprofil das keine Verwaltungsrechte für den Rechner hat - sprich Du nimmst Dein Admin-Konto nicht zum arbeiten.

Für ein einfaches rm -r * in /Users/shetty reichen auch meine Benutzerrechte. Zum Glück gibts die Time Machine.

 

[::arglbarf::]

Vielleicht meintest du >a bit more secure terminal< ?
http://www.ugsoft.de/de/abmst/index3.html

 

[Ma.]

Ne, er meint das https://www.macuser.de/forum/showpost.php?p=2717154&postcount=52

Leider hat Heise die "Demo"datei Heise.jpg.zip vom Server genommen, oder findet die noch Jemand?

 

[wegus]

Für ein einfaches rm -r * in /Users/shetty reichen auch meine Benutzerrechte. Zum Glück gibts die Time Machine.

ich kann die Shell schon gut genug um das zu wissen
aber zumindest sind da nur die Daten eines unbedarften Users weg ( der selbstredend immer fleissig backups macht )und nicht das ganze System!

 

[Darii]

aber zumindest sind da nur die Daten eines unbedarften Users weg ( der selbstredend immer fleissig backups macht )und nicht das ganze System!

Was macht das für einen Unterschied für Otto-binalleinamcomputer-Normalnutzer? Ob nun seine Daten oder seine Daten und das System weg sind? Neu aufsetzen sollte man ein derart kompromittiertes System eh.

 

[Shetty]

aber zumindest sind da nur die Daten eines unbedarften Users weg ( der selbstredend immer fleissig backups macht )und nicht das ganze System!

Das System ist ja völlig unwichtig, das kann ich immer wieder installieren. Meine Daten sind wichtig. Sags ja: Zum Glück gibt es Time Machine.

 

[sulu32]

Tschuldigung, war zwei Tage im Winterschlaf!

Also rein theoretisch passiert nichts, wenn ich
nicht ok drücke oder?

Das Tool von UGSoft frägt einem wenigstens nochmal, danke!!!