1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Privilege Escalation: MacOS…
  6. Thema

Kritsch?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Re: Kritsch?

    Autor: happymeal 29.11.17 - 10:25

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Warum sollte man ein root Account ohne Passwort haben?

    Eben das ist ja das Problem. Du kannst bei High Sierra im Auslieferungszustand ohne Passwort Rootrechte erlangen.

  2. Re: Kritsch?

    Autor: Truster 29.11.17 - 15:58

    oder sudo -i (simulate initial login)

    ich finde diese Idee sicherer als root direkt zu verwenden.

  3. Re: Kritsch?

    Autor: Truster 29.11.17 - 16:00

    liegt vermutlich daran, dass mittlerweile die Dateien im /etc/network/interfaces.d liegen?

    Zumindest sollten alle benutzerspezifischen änderungen im *.d Ordner landan, dann können package maintainer Neue Einstellungen in der Standardconfig übernehmen, ohne dass mann stundenlang vergleichen muss. Sie werden automatisch übernommen und auch die Einstellungen des Benutzers bleiben erhalten. So lässt sich dann auch ein System ohne Unterbrechung dist-upgraden. Viele haben es aber noch nicht verstanden.

  4. Re: Kritsch?

    Autor: Truster 29.11.17 - 16:06

    Ich nenne solche Leute gerne Technologieverweigerer :-)

  5. Re: Kritsch?

    Autor: Teebecher 30.11.17 - 05:37

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > MarcelLambacher schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Teebecher schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > >
    > > > > Richtig, das ist auch der einzige Grund für sudo, (zeitlich
    > > limitierte)
    > > > > erweiterte Rechte.
    > > >
    > > > Scheinbar hast du Sudo doch nicht ganz verstanden (Achtung, das ist
    > kein
    > > > persönlicher Angriff). Sudo ist sehr sinnvoll und sollte ebenfalls
    > > privat
    > > > verwendet werden.
    > > Ich mache seit Mitte der 90er Linux, kurz danach beruflich Solaris.
    > > Immer ohne sudo.
    >
    > Und weil man etwas bereits seit langem nutzt, ist es gut und richtig?
    >
    > Ein root Account ohne Passwort dämmt auch einen potentiellen Angriff von
    > außen etwas ein (für beliebige Zugriffsart, SSH, FTP, RDP, wasauchimmer) -
    > jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
    > gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
    > funktioniert ja nicht mehr ...
    Passwort-Login in der sshd-config unterbinden, fertig.

  6. Re: Kritsch?

    Autor: trapperjohn 30.11.17 - 06:58

    Teebecher schrieb:
    --------------------------------------------------------------------------------

    > > jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
    > > gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
    > > funktioniert ja nicht mehr ...
    > Passwort-Login in der sshd-config unterbinden, fertig.

    Dann wäre SSH gesichert. Und was ist mit allen anderen Diensten? Klar, die kann ich ja alle einzeln konfigurieren ... sehr sinnvoll ;-)

  7. Re: Kritsch?

    Autor: Teebecher 30.11.17 - 07:01

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > > jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
    > > > gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
    > > > funktioniert ja nicht mehr ...
    > > Passwort-Login in der sshd-config unterbinden, fertig.
    >
    > Dann wäre SSH gesichert. Und was ist mit allen anderen Diensten? Klar, die
    > kann ich ja alle einzeln konfigurieren ... sehr sinnvoll ;-)

    Du willst wirklich FTP verwenden, und redest gleichzeitig von Sicherheit?

    RDP braucht man für Server nicht, könnte man aber tunneln, so what?

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Consultant Business Intelligence (m/w/d)
    EOS GmbH Electro Optical Systems, Krailling bei München
  2. Sachbearbeiter (m/w/d) Service-Point im Team IT-Services
    Taunus Sparkasse, Bad Homburg vor der Höhe
  3. Servicetechniker (m/w/d) im Außendienst
    Toshiba TEC Germany Imaging Systems GmbH, Großraum Berlin
  4. Solution Architect (m/f/d) EDI
    HAVI Logistics GmbH, Duisburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MSI RTX 3080 Ti für 1.149€, Gigabyte RTX 3080 12GB für 989€, Powercolor RX 6900 XTU...
  2. (u. a. Monster Hunter Rise für 19,99€, My Time at Sandrock für 11,99€, Football Manager 2022...
  3. (u. a. Football Manager 2022 für 22,99€, The Crew 2 für 9,50€, Ghostwire Tokyo für 26,99€)
  4. 534,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ferngesteuertes Auto ausprobiert: Wenn 4G für das Autofahren nicht ausreicht
Ferngesteuertes Auto ausprobiert
Wenn 4G für das Autofahren nicht ausreicht

Der Carsharing-Anbieter Elmo zeigt uns seine Lösung für ferngesteuertes Fahren in Städten und stößt dabei an die Grenzen der deutschen Mobilfunknetze.
Ein Bericht von Martin Wolf

  1. Bloomberg Die Revolution in der E-Mobilität auf zwei Rädern
  2. Elektromobilität Produktion von Elektroautos ist 2021 stark gestiegen
  3. Akkutechnik Mercedes G-Klasse soll mit Silizium-Akkus fahren

Akkutechnik: CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich
Akkutechnik
CATLs Qilin-Batterie schlägt Teslas 4680-Akku deutlich

Der größte Akku-Hersteller der Welt hat seine Akkupacks weiter optimiert und stellt damit Teslas alte 4680-Technik in den Schatten.
Eine Analyse von Frank Wunderlich-Pfeiffer

  1. Elektromobilität Rock Tech Lithium baut Lithiumhydroxid-Fabrik in Guben
  2. Akkutechnik Our Next Energy baut Akku für 1.000 km-BMW-Prototyp
  3. EU-Verkehrsminister Lkw-Ladepunkte an allen wichtigen Straßen bis 2030

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski