Weitere OSX ROOT Exploits...

Incoming1983 schrieb:
Ich sehe es auch so, daß OS X kein ServerOS, sondern ein DesktopOS ist. Wer es für Server braucht, kann ja gleich ein "original" BSD nehmen, da er ja auf die grafische Oberfläche von Apple nicht angewiesen ist.
Zum Vergrößern anklicken....
In wie fern das? Natürlich ist die OSX Standard Version als Desktop gedacht mit einigen Serverfunktionen für den privaten Bereich. Die OSX Server Version kann sich durchaus mit anderen Server Betriebssystemen messen, allerdings ist auch klar das er für bestimmte Bereiche prädistiniert ist, für andere eher weniger. Das ein Linux-Server als ein My-SQL-Datenbankserver eher geeignet ist, liegt auf der Hand, da es sich um eine auf dieses System optimierte Datenbank handelt die voll auf den Linux-Kernel abgestimmt ist.
Auf der anderen Seite ist der OSX-Server mit Sicherheit ein sehr guter Quicktime Streaming Server oder ein hervoragender Workgroup-Server für ein OSX-Netzwerk in dem er die ganzen Apple-Techniken voll auspielen kann.
Das er das andere, wie Mail und Webserver, Datenbankserver, Fileserver oder Printserver auch ganz gut kann, nur nicht ganz so performant, wie einige Spezialisten, ist denke ich tollerierbar. Als Allround Serverbetriebssystem macht der OSX-Server eine sehr gute Figur. Wieviel OSX-Server 10.4 hast Du schon aufgesetzt? :cool:
 
pdr2002 schrieb:
Das er das andere, wie Mail und Webserver, Datenbankserver, Fileserver oder Printserver auch ganz gut kann, nur nicht ganz so performant, wie einige Spezialisten, ist denke ich tollerierbar. Als Allround Serverbetriebssystem macht der OSX-Server eine sehr gute Figur. Wieviel OSX-Server 10.4 hast Du schon aufgesetzt? :cool:
Zum Vergrößern anklicken....
Also unter Linux läuft der Quicktime-Broadcaster schon a weng schneller...

Und die OSX Server Version ist ja quasi das normale Tiger + ein paar zusätzliche Wartungstools. Die Hardware ist auch sehr teuer und alles in allem würd ich sagen: Wenn man sichs leisten kann, kann man sicherlich viel Spass mit nem OSX Server haben, aber für die meisten ist das entweder zu langsam oder zu teuer. Es kommt ja nicht von ungefähr, dass kaum eine Mac-Seite einen Mac-Server einsetzt - die meisten Linux und sogar Windows...
 
BalkonSurfer schrieb:
Und die OSX Server Version ist ja quasi das normale Tiger + ein paar zusätzliche Wartungstools.
Zum Vergrößern anklicken....
Nicht ganz. Der OSX Server ist für den Servereinsatz optimiert und (nicht nur die entsprechenden GUI ;). Wie gesagt, was Du im Intgernet siehst, sind vor allem Webserver und da kommt es auf ganz andere Sachen an, klar OSX-Server kann das auch, aber dafür ist er auch nicht optimal.
Geh mal in amerikanische Unis (wo Apple sehr stark vertreten ist.) Die Klassenräume dort, die OSX only sind, werden durch OS-Server gemanaged und hier kann der OSX-Server seine stärken ausspielen (einfachste administration, Zuverlässigkeit, etc) In vielen Agenturen etc. sind OSX-Server auch weit verbreitet, da für diesn Bereich optimiert und wesentlich einfacher zu administrieren als andere Serverlösungen. Wie gesagt, das rcihtige Werkzeug für die richtige Aufgabe, aber zu sagen OSX-Server wäre nicht als Server geeignet, ist mit verlaub absoluter ... :cool:
 
pdr2002 schrieb:
Nicht ganz. Der OSX Server ist für den Servereinsatz optimiert und (nicht nur die entsprechenden GUI ;). Wie gesagt, was Du im Intgernet siehst, sind vor allem Webserver und da kommt es auf ganz andere Sachen an, klar OSX-Server kann das auch, aber dafür ist er auch nicht optimal.
Geh mal in amerikanische Unis (wo Apple sehr stark vertreten ist.) Die Klassenräume dort, die OSX only sind, werden durch OS-Server gemanaged und hier kann der OSX-Server seine stärken ausspielen (einfachste administration, Zuverlässigkeit, etc) In vielen Agenturen etc. sind OSX-Server auch weit verbreitet, da für diesn Bereich optimiert und wesentlich einfacher zu administrieren als andere Serverlösungen. Wie gesagt, das rcihtige Werkzeug für die richtige Aufgabe, aber zu sagen OSX-Server wäre nicht als Server geeignet, ist mit verlaub absoluter ... :cool:
Zum Vergrößern anklicken....
Sag doch keiner - es gibt halt nur massig bessere Betriebssysteme dafür.

Und Unis haben OSX Server doch nur, weil sie die Teile nachgeworfen bekommen, wenn sie >1000 iBook nehmen

OSX Server ist 100% = Tiger Desktop mit nur noch ein paar mehr Apps dabei
 
Neeeiiinnn... Etwas mehr Selbstdisziplin, meine sehr verehrten MACUSER.DEs. Hier geht es doch um Sicherheit und Wartbarkeit und nicht um "mein Server ist aber vieeel..." (Leistung des Systems oder gar Potenz des Admins).

schpongo
 
BalkonSurfer schrieb:
Sag doch keiner - es gibt halt nur massig bessere Betriebssysteme dafür.

Und Unis haben OSX Server doch nur, weil sie die Teile nachgeworfen bekommen, wenn sie >1000 iBook nehmen

OSX Server ist 100% = Tiger Desktop mit nur noch ein paar mehr Apps dabei
Zum Vergrößern anklicken....
Was meinst Du wohl, wie man im Bildungsbereicht seine HW los wird? Frag mal Dell :D
Wie gesagt, die Servervariante ist für den Servereinsatz getunes, auch wenn die Basis gleich ist. Hast Du schon mal versucht, einige Desktop-Anwendungen auf einem OSX-Server zu installieren, wie zB. Garageband? geht nämlich nicht. Einigen wir uns darauf. OSX Server = Tiger Desktop mit ein paar mehr Serverrelevante Apps + diversen tunings. ;)
 
pdr2002 schrieb:
Was meinst Du wohl, wie man im Bildungsbereicht seine HW los wird? Frag mal Dell :D
Wie gesagt, die Servervariante ist für den Servereinsatz getunes, auch wenn die Basis gleich ist. Hast Du schon mal versucht, einige Desktop-Anwendungen auf einem OSX-Server zu installieren, wie zB. Garageband? geht nämlich nicht. Einigen wir uns darauf. OSX Server = Tiger Desktop mit ein paar mehr Serverrelevante Apps + diversen tunings. ;)
Zum Vergrößern anklicken....
Trotzdem will das irgendwie keiner benutzen
 
pdr2002 schrieb:
Das ein Linux-Server als ein My-SQL-Datenbankserver eher geeignet ist, liegt auf der Hand, da es sich um eine auf dieses System optimierte Datenbank handelt die voll auf den Linux-Kernel abgestimmt ist.
Zum Vergrößern anklicken....
Wenn MySQL so auf den Linux-Kernel "abgestimmt" wäre, würde es wohl kaum auf Windows & OSX auch laufen?
Als Server-Plattform taugt OSX ihmo überhaupt nicht, vielleicht als Workgroup-Server, mehr nicht..

Goran
 
ich finden den artikel übrigens sehr komisch und wage...
(allein der nicht publike root exploit, woher kennt der hacker den denn? der hat denn ja auch nur irgendwo aufgeschnappt ;))
der ist zu ungenau über die versionen der eingesetzten software und wie genau der hack statt gefunden hat...
ob das nun ein local oder remote exploit war...
da kann man nur spekulieren..
wahrscheinlich wurde der zusätzlich installierte und schlecht geschützte ldap server mit einem account versehen und dann ein local root exploit benutzt...
 
lundehundt schrieb:
es wurde keine gravierende Sicherheitsluecke gefunden. Der Schwede hat den Mini als Webserver betrieben und die Firewall ausgeschaltet - jedenfalls quasi. Folgende Ports waren offen und es lief ein eigener LDAP server. Das ist auf einer Stadnard Installation von OS X nicht der Fall.

Open TCP Port: 21 ftp
Open TCP Port: 22 ssh
Open TCP Port: 80 http
Open TCP Port: 81 hosts2-ns
Open TCP Port: 389 ldap
Open TCP Port: 548 afpovertcp
Open TCP Port: 3306 mysql
Open TCP Port: 3689 daap
Open TCP Port: 5900

http://rm-my-mac.wideopenbsd.org/
Zum Vergrößern anklicken....

ist der http und ftp-port nicht grundsätzlich offen? kopfkratz
 
goran schrieb:
Wenn MySQL so auf den Linux-Kernel "abgestimmt" wäre, würde es wohl kaum auf Windows & OSX auch laufen?
Zum Vergrößern anklicken....
laufen tut es ja auch nur auf Linux unter den anderen Systemen würde ich es seher als kriechen bezeichnen. :D
goran schrieb:
Als Server-Plattform taugt OSX ihmo überhaupt nicht, vielleicht als Workgroup-Server, mehr nicht..Goran
Zum Vergrößern anklicken....
Wir leben zum Glück in einem Freien Land und haben her Meinungsfreiheit. Ich bin da anderer Meinung. ;)
 
milchschnitte schrieb:
ist der http und ftp-port nicht grundsätzlich offen? kopfkratz
Zum Vergrößern anklicken....

nein, nur wenn da ein server läuft ;)
offen heisst ja im prinzip nur, dass da ein dienst läuft...
 
"...ich finden den Artikel übrigens sehr komisch und wage..."

Etwas detailreicher hätte er schon sein können (MacOS-Versionen, spezielle Einstellungen etcetc.)

Ich tippe mal auf lokale Benutzer. Interessanter wäre natürlich ein Angriff, der keinen lokalen Benutzer voraussetzt.


Aber wie würde man denn nun nach Fehlern Ausschau halten? Kurz auf einschlägigen Bugtrack-Sites nachgesehen, welche GNU-Software gerade hakt bzw. wo BSD leakt und schon wären wir drin.


"...wahrscheinlich wurde der zusätzlich installierte und schlecht geschützte ldap server mit einem account versehen und dann ein local root exploit benutzt..." - wahrscheinlich Bingo, LDAP bietet ja genügend Spielraum...


...oder aber der hat den MySQL-Server installiert und das Admin-Kennwort nicht erneuert ;-)))
 
goran schrieb:
Wenn MySQL so auf den Linux-Kernel "abgestimmt" wäre, würde es wohl kaum auf Windows & OSX auch laufen?
Zum Vergrößern anklicken....

da geht es eher darum, wie threads erstellt werden usw...
gab es mal eine große diskussion drum nach einem anandtech performance vergleich artikel....
mysql hat dazu auch tech infos bei denen auf der seite...
 
...hhhmm. Vor allem die Tatsache, dass der Exploit auf ALLEN MacOS-X-Versionen vorhanden sein soll, macht micht sehr, sehr stutzig.

Ich glaube, dass das eher etwas damit zu tun haben könnte, dass kein Admin-Kennwort gesetzt war und der "Hacker" dann zufällig mal ein "su -" ausprobiert haben wird...
 
pdr2002 schrieb:
Wir leben zum Glück in einem Freien Land und haben her Meinungsfreiheit. Ich bin da anderer Meinung. ;)
Zum Vergrößern anklicken....
Ja klar, meinte nur bezogen auf Hardware/Software.. Finde ehrlich gesagt Apple Server-Hardware sowas von überteuert!
 
schpongo schrieb:
...hhhmm. Vor allem die Tatsache, dass der Exploit auf ALLEN MacOS-X-Versionen vorhanden sein soll, macht micht sehr, sehr stutzig.
Zum Vergrößern anklicken....
Warum sollte das nicht möglich sein?
 
Der Report ist genau ein einziges Mal erneuert worden und führt daraufhin alle MaxOS-X-Version auf, aber kein anderes Unix-Derivat. Daraus schließe ich, dass weder GNU-Software-Hacks noch allgemeine BSD-Kernel-Leaks im Spiel sind - also ein MacOS-typisches Problem.

Zweitens schließe ich, dass das Problem weniger programmierspezifischer (z.B. so etwas wie Pufferüberlauf in Applikation xyz unter Voraussetzung abc) als prinzipieller Natur ist, denn das Testen auf ALLEN MacOS-X-Varianten war mir zu schnell. Es müsste sich ja auch um einen über Jahre hinweg unveränderten Code handeln.

Jetzt besteht die Möglichkeit, dass der Hacker sich sehr gut mit MacOS auskennt. Warum hat er dann den Exploit nicht schon viel früher (Jahre... MacOS 10.1 .2 .3...) gemeldet? Warum gerade jetzt?

Wenn dem nicht so sein sollte, wäre es schon ein (zugegeben: statistisch nicht auszuschließender) Zufall, dass er in 30 Minuten einen prinzipiellen Designfehler entdeckt, der von technisch versierten Darwin-Entwicklern nicht entdeckt wurde.

Warten wir's ab.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten