Was ist ttys

[Atalantia]

Hallo,
ich lasse jeden Tag ein Logfile über die Anmeldung schreiben. Das Logfile enthält ein Haufen ttys was bedeutet das:

xxxxxx       ttys001                   Wed Jun 14 06:50 - 06:50  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:50 - 06:50  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:50 - 06:50  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:48 - 06:48  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:48 - 06:48  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:48 - 06:48  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:47 - 06:48  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:46 - 06:46  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:42 - 06:42  (00:00)
xxxxxx       ttys001                   Wed Jun 14 06:41 - 06:41  (00:00)
xxxxxx       ttys000                   Wed Jun 14 06:38 - 06:51  (00:12)
xxxxxx       ttys002                   Tue Jun 13 22:29 - 22:29  (00:00)
xxxxxx       ttys002                   Tue Jun 13 22:29 - 22:29  (00:00)
xxxxxx       ttys002                   Tue Jun 13 22:27 - 22:27  (00:00)
xxxxxx       ttys002                   Tue Jun 13 22:25 - 22:25  (00:00)
xxxxxx       ttys002                   Tue Jun 13 22:23 - 22:24  (00:00)
xxxxxx       ttys001                   Tue Jun 13 22:23 - 23:10  (00:46)
xxxxxx       ttys001                   Tue Jun 13 22:23 - 22:23  (00:00)
xxxxxx       ttys001                   Tue Jun 13 22:23 - 22:23  (00:00)
xxxxxx       ttys001                   Tue Jun 13 22:22 - 22:22  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:21 - 23:10  (00:49)
xxxxxx       ttys000                   Tue Jun 13 22:20 - 22:20  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:20 - 22:20  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:18 - 22:18  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:17 - 22:17  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:17 - 22:17  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:16 - 22:16  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:13 - 22:13  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:12 - 22:12  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:05 - 22:05  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:04 - 22:04  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:01 - 22:01  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:01 - 22:01  (00:00)
xxxxxx       ttys000                   Tue Jun 13 22:00 - 22:00  (00:00)
xxxxxx       ttys000                   Tue Jun 13 21:59 - 21:59  (00:00)
xxxxxx       ttys000                   Tue Jun 13 21:58 - 21:58  (00:00)
xxxxxx       ttys000                   Tue Jun 13 21:47 - 21:47  (00:00)

 

[bla!zilla]

Teletypewriter. Nicht lachen. Kommt aus den Urzeiten von UNIX. Arbeitest du häufiger mit Terminals?

 

[Atalantia]

Mit shell Scripten ja, mit dem Terminal nein. Terminals? Was wäre den z.B ein Terminal? Ein Drucker? Ich habe ausser ext HD's und einem ext. Monitor nix angeschlossen.

 

[DH1986]

Terminal ist quasi die Eingabeaufforderung von macOS

 

[wegus]

Mit shell Scripten ja, mit dem Terminal nein. Terminals? Was wäre den z.B ein Terminal? Ein Drucker? Ich habe ausser ext HD's und einem ext. Monitor nix angeschlossen.

Jedes Shellscript hat als "Arbeitsumgebung" ein Terminal und deren starts/sopts werden halt ebenfalls protokolliert. Auf Linuxen siehst Du so jeden gestarteten Cronjob, wie sich das bei OS X und seinem Launch-Daemon bemerkbar macht, weiß ich nicht.

 

[electricdawn]

Terminal gibt es als echte Hardware oder als, spaeter aufgekommene, Software. Terminalsoftware emuliert (bis runter zu den Hardwarecodes fuer Tastendruecke und verschiedene Quirks echter Hardwareterminals) ein Hardwareterminal.

 

[Atalantia]

Sollte man die ttys genauer auf einen allfälligen Versuch in System einzubrechen, untersuchen?

 

[electricdawn]

Kannst Du. Ob Du's musst, ist deine Entscheidung. Kann ich von hier aus nicht beurteilen.

 

[Atalantia]

Kannst Du. Ob Du's musst, ist deine Entscheidung. Kann ich von hier aus nicht beurteilen.

Und von woher kannst Du das? Vielleicht aus'm Kloo? (Wenn Du nix zu sagen hast, dann sei doch einfach still)

 

[electricdawn]

Hm... ich denke vom Klo wird's noch schwieriger, da ich da keinen Rechnerzugriff habe.

PS: Sind wir heute etwas empfindlich? Das kann wohl keiner ausser Dir selbst beurteilen. Wie sollen wir das auch? DU musst wissen, was Du mit deinem Rechner selbst machst, und wie hoch die Chance ist, dass jemand von ausserhalb speziell DEINEN Rechner angreifen will.

 

[wegus]

Und von woher kannst Du das? Vielleicht aus'm Kloo? (Wenn Du nix zu sagen hast, dann sei doch einfach still)

Das ist nicht so gaanz einfach! Wenn Du an einem Rechner etwas machen willst, dann brauchst Du einen Zugang zu dem Rechner. Entweder Du sitzt davor ( das ist die einfache Variante) oder es laufen zeitgesteuerte Jobs lokal (LaunchDaemon). Andere Zugriffe können per Netzdienst kommen (etwa Apache,MySQL). Hierbei gibt es auch Zugriffe die einem direkten lokalen Zugang geben (ssh zum Beispiel) und auch die bekommen ein Terminal in dem dann eine Shell läuft.

Ein solches Terminal kann also extern sein, muß es aber nicht. Deren Zahl kann klein sein, sie kann aber bei vielen Zugriffen auch sehr groß sein. Wenn Du prüfen willst, dann würde ich prüfen wofür die Terminals laufen. Also wer tut damit was?
Das geht zum Beispiel über solche Kommandos wie ps, who, lsof,netstat,... bevor Du davon aber etwas einsetzt mußt Du Dich schon durch einige Manpages durchlesen. Denn die Standardantwort mit dem einfachen Patentrezept wird es vermutlich nicht geben.

Stellt sich die Frage: Warum prüftst Du die Anmeldungen regelmäßig - also von woher erwartest Du einen Mißbrauch?

 

[Atalantia]

Mein iMac steht in der WG. Verschiedene Leute haben einen Account. Ich will nur schauen welche Login Versuche stattfinden. Dabei bin ich auf die ttys gestossen. Weil ich keine Ahnung hatte was die bedeuten habe ich gefragt. Ich glaube nicht das der Computer kompromitiert wurde ich wollte nur meine Kenntnisse erweitern. Danke Wegus, hab was dazugelernt.

 

[rembremerdinger]

Also du teilst deinen iMac mit mehreren Leuten. PUH du traust dich aber. Ich würde mit niemand meinen Mac teilen da ich nie weiß wer damit Schindluder treibt.
Z.B. filesharing denn wenn was ist bist du der gelackmeierte.

 

[Atalantia]

Also du teilst deinen iMac mit mehreren Leuten. PUH du traust dich aber. Ich würde mit niemand meinen Mac teilen da ich nie weiß wer damit Schindluder treibt.
Z.B. filesharing denn wenn was ist bist du der gelackmeierte.

Datenfreigabe usw. ist durch den Admin Account geschützt, ob die Leute FileSharing machen oder Viren hochladen geht mir am Hintern vorbei. Wenn was ist muss mir erst mal was nachgewiesen werden.

 

[electricdawn]

*kopfkratz* Kommt mir etwas zwiespaeltig vor. Einerseits ist es Dir egal, was die Leute mit deinem Rechner anstellen, andererseits bist Du daran interessiert (zu Recht IMHO), ob sich jemand in deinen Rechner unbefugt einloggt.

Na ja, Du musst wissen, was Du tust.

 

[Atalantia]

*kopfkratz* Kommt mir etwas zwiespaeltig vor. Einerseits ist es Dir egal, was die Leute mit deinem Rechner anstellen, andererseits bist Du daran interessiert (zu Recht IMHO), ob sich jemand in deinen Rechner unbefugt einloggt.

Na ja, Du musst wissen, was Du tust.

Nicht in meinen RECHNER. In meinen ACCOUNT. Ich hab zwar ne Frage gestellt, das heisst aber nicht, dass ich dumm bin. Mein Rechner lässt sich übrigens auch nicht mit einem fremden System starten.

 

[rembremerdinger]

Das haben wir schon verstanden, aber es ist und bleibt dein Mac richtig?
Und du gestattest mehreren Leute damit zu arbeiten richtig ?
Und dir ist es egal was die machen richtig?
Und wenn was illegales damit gemacht wird ist es dir auch egal?
Du musst dann den Kopf hinhalten, du hast nähmlich dann was illegales zugelassen und bist mithaftend.
Schon mal darüber nachgedacht?

 

[wegus]

Eben! IP Adresse ist das Eine, die Frage wer dann gerade eingeloggt war eine ganz Andere und genau da schließt sich doch der Kreis zum Anfang dieses Threads. So macht das doch Sinn und @Atalantia hat ihrer Sorgfaltspflicht genug getan! So viel Vertrauen sollte man auch Leuten entgegenbringen mit denen man eine Wohnung teilt!

 

[rembremerdinger]

Da hat wohl jeder eine andere Betrachtungsweise wegus.
Man sollte sich da informieren wie es mit der Mithaftung steht.

 

[Atalantia]

Das haben wir schon verstanden, aber es ist und bleibt dein Mac richtig?
Und du gestattest mehreren Leute damit zu arbeiten richtig ?
Und dir ist es egal was die machen richtig?
Und wenn was illegales damit gemacht wird ist es dir auch egal?
Du musst dann den Kopf hinhalten, du hast nähmlich dann was illegales zugelassen und bist mithaftend.
Schon mal darüber nachgedacht?

Am ehesten der, dessen Name im Vertrag des Internet Providers steht? Mann, man wird wiedermal als Hill Billy abgestempelt hier.