1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Privilege Escalation: MacOS…
  6. Thema

Kritsch?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema


  1. Re: Kritsch?

    Autor: happymeal 29.11.17 - 10:25

    Teebecher schrieb:
    --------------------------------------------------------------------------------
    > Warum sollte man ein root Account ohne Passwort haben?

    Eben das ist ja das Problem. Du kannst bei High Sierra im Auslieferungszustand ohne Passwort Rootrechte erlangen.

  2. Re: Kritsch?

    Autor: Truster 29.11.17 - 15:58

    oder sudo -i (simulate initial login)

    ich finde diese Idee sicherer als root direkt zu verwenden.

  3. Re: Kritsch?

    Autor: Truster 29.11.17 - 16:00

    liegt vermutlich daran, dass mittlerweile die Dateien im /etc/network/interfaces.d liegen?

    Zumindest sollten alle benutzerspezifischen änderungen im *.d Ordner landan, dann können package maintainer Neue Einstellungen in der Standardconfig übernehmen, ohne dass mann stundenlang vergleichen muss. Sie werden automatisch übernommen und auch die Einstellungen des Benutzers bleiben erhalten. So lässt sich dann auch ein System ohne Unterbrechung dist-upgraden. Viele haben es aber noch nicht verstanden.

  4. Re: Kritsch?

    Autor: Truster 29.11.17 - 16:06

    Ich nenne solche Leute gerne Technologieverweigerer :-)

  5. Re: Kritsch?

    Autor: Teebecher 30.11.17 - 05:37

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > MarcelLambacher schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Teebecher schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > >
    > > > > Richtig, das ist auch der einzige Grund für sudo, (zeitlich
    > > limitierte)
    > > > > erweiterte Rechte.
    > > >
    > > > Scheinbar hast du Sudo doch nicht ganz verstanden (Achtung, das ist
    > kein
    > > > persönlicher Angriff). Sudo ist sehr sinnvoll und sollte ebenfalls
    > > privat
    > > > verwendet werden.
    > > Ich mache seit Mitte der 90er Linux, kurz danach beruflich Solaris.
    > > Immer ohne sudo.
    >
    > Und weil man etwas bereits seit langem nutzt, ist es gut und richtig?
    >
    > Ein root Account ohne Passwort dämmt auch einen potentiellen Angriff von
    > außen etwas ein (für beliebige Zugriffsart, SSH, FTP, RDP, wasauchimmer) -
    > jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
    > gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
    > funktioniert ja nicht mehr ...
    Passwort-Login in der sshd-config unterbinden, fertig.

  6. Re: Kritsch?

    Autor: trapperjohn 30.11.17 - 06:58

    Teebecher schrieb:
    --------------------------------------------------------------------------------

    > > jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
    > > gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
    > > funktioniert ja nicht mehr ...
    > Passwort-Login in der sshd-config unterbinden, fertig.

    Dann wäre SSH gesichert. Und was ist mit allen anderen Diensten? Klar, die kann ich ja alle einzeln konfigurieren ... sehr sinnvoll ;-)

  7. Re: Kritsch?

    Autor: Teebecher 30.11.17 - 07:01

    trapperjohn schrieb:
    --------------------------------------------------------------------------------
    > Teebecher schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > > jeder Angreifer muss nicht nur das Passwort kennen, sondern auch einen
    > > > gültigen Nutzeraccount! Brute force Passwort-raten auf root Accounts
    > > > funktioniert ja nicht mehr ...
    > > Passwort-Login in der sshd-config unterbinden, fertig.
    >
    > Dann wäre SSH gesichert. Und was ist mit allen anderen Diensten? Klar, die
    > kann ich ja alle einzeln konfigurieren ... sehr sinnvoll ;-)

    Du willst wirklich FTP verwenden, und redest gleichzeitig von Sicherheit?

    RDP braucht man für Server nicht, könnte man aber tunneln, so what?

  1. Thema
  1. 1
  2. 2

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Projektleiter (m/w/d) Business Transformation Consulting (PBTC)
    Allianz Deutschland AG, Unterföhring bei München
  2. Wissenschaftliche*r Mitarbeiter*in (m/w/d) für den Bereich Community Interaction innerhalb ... (m/w/d)
    BAM - Bundesanstalt für Materialforschung und -prüfung, Berlin-Steglitz
  3. Head (m/w/d) of Software Development
    Körber Pharma Packaging GmbH, Schloß Holte-Stukenbrock
  4. PhD Student AI - Human Centered AI (m/f / diverse)
    Continental AG, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 47,49€
  2. ab 59,99€
  3. 30,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de