Ein Wort zur Sicherheit | Tice' Weblog - Daily junk for friends

Ein Wort zur Sicherheit

Freitag, 20. Juni 2008




Generell ist Mac OS X als UNIX-basiertes Betriebssystem mit strenger Unterteilung in Benutzer mit unterschiedlichen Zugriffsrechten ein sehr sicheres System. Trotzdem sollte man alle nicht verwendeten Ports (Zugänge) unter Systemeinstellungen - Sharing (Teilen) schließen (also keinen Haken setzen).

Im oben zu sehenen Bild ist nur Websharing an, d.h. andere Benutzer können über das Internet und bei bekannter Adresse auf die selbsterstellten Webseiten zugreifen.



Hier zu sehen ist die unter Mac OS X Leopard übliche Standardwebseite. Diese befindet sich unter Home - Websites und kann selbstverständlich bearbeitet werden.

Wer diese Möglichkeit aber nicht nutzen will, sollte auch hier das Häkchen wegnehmen und diesen Port schließen. Das Schloss unten links sollte anschließend zu sein (anklicken).

Dann haben Programme keine Möglichkeit einfach Ports z.B. für Entfernte Verwaltung unerlaubt zu nutzen. Das Sicherheitsloch über Apple Remote Desktop (ARD) von dem derzeit die Rede ist, ist damit ebenfalls geschlossen.

Trotzdem sollte nicht wahrlos jede Datei die einem so zugeschickt wird oder die aus nicht bekannten Quellen kommt doppelgeklickt werden. Programme haben gewisse Rechte, und selbst wenn sie sich nicht selbstständig weiter verbreiten können, ist Schaden für den jeweiligen Nutzer immer möglich!









Kommentare (2)
tomthecat>


21.06.2008, 09:52 Uhr

Was aber, wenn ich AppleRemote Desktop benutze? Dann muss ich as ja angeschaltet lassen. Die reine Apple Desktop Remote Einstellung wie in Tiger fehlt ja in Leopard.




Tice>


21.06.2008, 10:17 Uhr

Dann hilft nur die Lösung mit dem Terminal (keine root Rechte für den ARD Agent): sudo chmod u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent






Kommentar eingeben:







2 3 6 6 3 2 ☞