MacOS X ve Güvenlik

0
anonim
Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.
MacOS X işletim sistemlerinde Apple ufs (unix file system) ve hfs+ (macos extended fıle system) karışımı bir sistem kullanmış, bir kere sisteme telnetle login olduğunuz da user açamıyorsunuz (default kurulumda) user açmak için makina başına geçmeniz lazım, makina başından açtığınız userlar /etc/passwd dosyasında görünmüyor. İsterseniz root user i silin ve tekrar yaratın ve wheel grubu yerine staff grubundan yaratın, basit bir sifre koyun ve bunu /etc/passwd e elinizle ekleyin bir hacker etc altındaki passwd dosyasini aldığında ve root şifresini kırıp sisteme login olunca sadece bir şok geçiriyor ve bir daha MacOS X çalışan sistemlere yaklaşmıyor. Umarım Apple MacOS X'in bu güvenlikk açısından sağlamlığını bozmaz.

Görüşler

0
anonim
O soktan sonra crackerligi bile birakir belki. :)))
Saka bir yana ozellik hos tabi ama sok yasatacam diye gereksiz account acmak ne kadar mantikli bilemiyorum.
0
anonim
MAcOsX in PC lere kurulacagi soyleniyordu.
Bu konuda bir gelisme varmi?
0
Max
PC lerde MacOSX calismicak su an icin ama Darwin denilen kismi GUI si olmadan calisir durumda, www.apple.com
0
conan
/etc/passwd ve /etc/shadow u kendi elinle de duzeltemiyor musun?

$ whoami
root

$ echo patates:x:0:0::/root:/vin/bash >> /etc/passwd
$ echo patates:MD5pass:11666:0:99999:7::: >> /etc/shadow

Bunu mu engellemisler? Yoksa adduser script''''''''leri filan mi calismio?

Role based access filan mi kullanmislar yani? Annamadim pek...
0
anonim
Patates ? Debian kullanmıyoruz Mac OSX ;) bu satırlar çalışmaz :))

Bildiğim kadarıyla (MacOSX konusunda üstat Maxdir ben atıp tutuyom onun anlatmış olduklarından) asıl /etc/shadow ve /etc/password dosyaları Mac partisyonunda tutuluyor ve bu partisyona consoldan login olan bir kullanıcının erişim hakkı yok. Konsoldan user yaratabiliyorsun fakat bu root haklarına sahip bir user hiçbir zaman olamıyor. Hatta bir arkadaşa yanlışlıkla root paswordu masasında unuttuk numarasıyla şaka bile yapmıştık, deli olmuştu /etc/passwd ve shadow da birşey yapamayınca :))
Güzel Gantek günleri....
0
Rorqual
bir yerlerde Calva Kokusu alıyorum sanki ..:)
0
Max
etc/passwd var sadece :))
ondada hic bir user yokki :)
elle eklesen de calismaz zaten o rasi bir aldatmaca, adduser script i yok zaten macos x icin aslinda yok demeyelim vardir kesinlikle birilerinde ama benim bulduklarim genelde BSD icindi ve calismiyordu
0
Max
evet yok belki cikar derken bugun bir tane buldum adduser scripti denicem ve sonucu size bildirecegim
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Koyunun olmadığı yerde keçiye Abdurrahman Çelebi

sundance

Ya da Nasıl Hacker Olunur 101

Herbirşeyde geriden gelen bir ülkeyiz ya, bilgisayar ve Internet`in geriden gelmesi bir yana bunların bağlı olduğu alt-kültürler de geriden geliyor.
Hacking denen eylemi ele alalım, Turkiye`nin en ünlü hacker`ı T.Ş. Unix`in U`sundan anlamayan bir çocuk...

Virüslerin 20 Yıllık Tarihi

FZ

Bu hafta bilgisayar virüslerinin 20. yıldönümü. Basit rahatsızlık veren küçük yazılımlardan tutun ülkelerarası ağları yavaşlatan ve televizyonlara çıkan, en ilgisiz insanların dahi ilgi alanına girmeye başlayan pek çok virüs söz konusu.

Belgelendirilmiş ilk virüs ABD´de doktora eğitimi esnasında bu tip bir çalıştırma gerçekleştiren Fred Cohen tarafından yazılmış durumda.

Şu anda dünya üzerinde yaklaşık 60,000 farklı virüs var.

Cohen o dönemde kullanılan VAX bilgisayarları üzerindeki VD isimli bir grafik programına geliştirdiği virüsü yerleştirmiş ve sistemdeki diğer yazılımlara nasıl bulaşılabileceğini pratik olarak göstermişti. Cohen, gerçekleştirdiği çalışmayı bir güvenlik seminerinde sunduğunda takvimler 10 Kasım 1983 tarihini gösteriyordu.

Eşeği Kafese Sokmak

tongucyumruk

Tamam kabul ediyorum biraz saçma bir başlık oldu ama Türkçe yazınca böyle bir hal aldı. Aslında konuya uygun bir başlık. Konumuz Linux altındaki en popüler P2P dosya paylaşım programı mlDonkey'i chroot ortamında çalıştırarak sistemimizi güvenceye almak...

Okulu Bırakıyorum, Okula Gidiyorum!

PCc0d3r

Her zaman demişimdir Türkiye'deki eğitim sistemi bir işe yaramaz diye. Hele bir de şu haberi duyunca Fransa'da oku diye fısıldadı şeytan bana: Fransa'da Zi Hackademy adında (elbette resmi olmayan) bir okul açılmış. 450 Franc karşılığında gittiğiniz okul toplam 9 saat ders veriyor ve verilen eğitimin konusu ise bence cok ilgi çekici: "bir sistem nasıl hack edilir?".
Ben daha fazla dayanamayacağım haberi biraz daha araştıracağım. Siz nerden mi başlayacaksınız işte buradan.

Windows Durmuyor

anonim

Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil. Ayrıntılı bilgi ve yama için: Bu adrese