Sicherheit unter MacOS X ?

Dieses Thema im Forum "Hardware" wurde erstellt von R.Ramthun, 29. Juli 2002.

  1. R.Ramthun

    R.Ramthun New Member

    Ich bin bei der Sicherheit von MacOS X immer noch etwas unsicher. Bisher galten Macs als die sichersten Webserver, wenn sie auch etwas langsamer waren. Dies vor lag allem daran, dass sie keine sogenannten Remote-Logins untersützten. Ist dies so geblieben oder ist dies nun so wie unter anderen Betriebssystemen ?
    Meine zweite Frage wäre, ob die Passworte der User wie unter Linux mit DES verschlüsselt werden oder ob andere Algorithmen zum Einsatz kommen. Zumindest DES it ja per Brute-Force angreifbar.

    Vielleicht weiß das jemand.

    Danke im Voraus.
     
  2. Napfekarl

    Napfekarl Napfkuchen-Erfinder

    Hi,

    OS X steht den anderen UNIXen in nichts nach, daher gibt es auch die r-Befehle rlogin, rcp, rsh, ... die allesamt zu einem Sicherheitsrisiko werden, wenn man das System falsch konfiguriert. Wie die Passworte verschlüsselt sind, weiß ich nicht. Da die Benutzer aber in einem Apple-eigenen Tool verwaltet werden, und nicht ausschliesslich in /etc/passwd (wo in anderen UNIX-Systemen die verschlüsselten PW zu finden sind), vermute ich, dass es ein anderes Verfahren ist.

    Ciao
    Napfekarl
     
  3. MacGhost

    MacGhost Active Member

    Moin,

    in der /etc/passwd stehen nur die SingleUserModus Benutzer drin und sind auch nur in dem Modus zu benutzen, beim normalen Start oder rlogin ... wird sie nicht benutzt.
    Steht in der Netinfomanager Datenbank und die ist kein Klartextfile was jeder anschauen kann.

    Joern
     
  4. zwoelf11_

    zwoelf11_ New Member

    die netinfo datenbank kann sich jeder angucken (muss ja auch)
    die passwörter sind unter MacOS X auch DES (bzw. eine abwandlung davon[1]) verschlüsselt. theoretisch ist dies brute-force angreifbar (wie alles). aber nicht mit einem (1) prozessor (und schon gar keinem, der in apple computern verbaut wird). da würdeste mehrere jahre rechnen (probieren).

    es nimmt dir niemand die freiheit, sämtliche dienste bis auf den webserver zu deaktiveren bzw. zu filtern. dies macht eigentlich auch fast jeder so (der wert auf sicherheit legt).

    [1]man crypt
     
  5. zwoelf11_

    zwoelf11_ New Member

    die netinfo datenbank kann sich jeder angucken (muss ja auch)
    die passwörter sind unter MacOS X auch DES (bzw. eine abwandlung davon[1]) verschlüsselt. theoretisch ist dies brute-force angreifbar (wie alles). aber nicht mit einem (1) prozessor (und schon gar keinem, der in apple computern verbaut wird). da würdeste mehrere jahre rechnen (probieren).

    es nimmt dir niemand die freiheit, sämtliche dienste bis auf den webserver zu deaktiveren bzw. zu filtern. dies macht eigentlich auch fast jeder so (der wert auf sicherheit legt).

    [1]man crypt
     

Diese Seite empfehlen