MacOS X ve Güvenlik

0
anonim
Geçtiğimiz günlerde Ankara'da yapılan Serbest Yazılımcılar Konferansına katılan arkadaşım Sundance bana güvenlikle ilgili seminerde konuşmacı arkadaşın örnek verdiği işletim sistemlerinin arasında MacOS X ve MacOS X Server'ın bulunmadığını anlattı.

Aslında şaşıracak bir durum yoktu genel olarak ama Unix dünyasını yakından takip edenlerin bence bu iki işletim sistemini de her ne kadar kullanmaya imkan bulamasalar da yakından takip etmeleri gerektiğini düşünerek bir kaç önemli güvenlik özelliğinden bahsetmek istedim.
MacOS X işletim sistemlerinde Apple ufs (unix file system) ve hfs+ (macos extended fıle system) karışımı bir sistem kullanmış, bir kere sisteme telnetle login olduğunuz da user açamıyorsunuz (default kurulumda) user açmak için makina başına geçmeniz lazım, makina başından açtığınız userlar /etc/passwd dosyasında görünmüyor. İsterseniz root user i silin ve tekrar yaratın ve wheel grubu yerine staff grubundan yaratın, basit bir sifre koyun ve bunu /etc/passwd e elinizle ekleyin bir hacker etc altındaki passwd dosyasini aldığında ve root şifresini kırıp sisteme login olunca sadece bir şok geçiriyor ve bir daha MacOS X çalışan sistemlere yaklaşmıyor. Umarım Apple MacOS X'in bu güvenlikk açısından sağlamlığını bozmaz.

Görüşler

0
anonim
O soktan sonra crackerligi bile birakir belki. :)))
Saka bir yana ozellik hos tabi ama sok yasatacam diye gereksiz account acmak ne kadar mantikli bilemiyorum.
0
anonim
MAcOsX in PC lere kurulacagi soyleniyordu.
Bu konuda bir gelisme varmi?
0
Max
PC lerde MacOSX calismicak su an icin ama Darwin denilen kismi GUI si olmadan calisir durumda, www.apple.com
0
conan
/etc/passwd ve /etc/shadow u kendi elinle de duzeltemiyor musun?

$ whoami
root

$ echo patates:x:0:0::/root:/vin/bash >> /etc/passwd
$ echo patates:MD5pass:11666:0:99999:7::: >> /etc/shadow

Bunu mu engellemisler? Yoksa adduser script''''''''leri filan mi calismio?

Role based access filan mi kullanmislar yani? Annamadim pek...
0
anonim
Patates ? Debian kullanmıyoruz Mac OSX ;) bu satırlar çalışmaz :))

Bildiğim kadarıyla (MacOSX konusunda üstat Maxdir ben atıp tutuyom onun anlatmış olduklarından) asıl /etc/shadow ve /etc/password dosyaları Mac partisyonunda tutuluyor ve bu partisyona consoldan login olan bir kullanıcının erişim hakkı yok. Konsoldan user yaratabiliyorsun fakat bu root haklarına sahip bir user hiçbir zaman olamıyor. Hatta bir arkadaşa yanlışlıkla root paswordu masasında unuttuk numarasıyla şaka bile yapmıştık, deli olmuştu /etc/passwd ve shadow da birşey yapamayınca :))
Güzel Gantek günleri....
0
Rorqual
bir yerlerde Calva Kokusu alıyorum sanki ..:)
0
Max
etc/passwd var sadece :))
ondada hic bir user yokki :)
elle eklesen de calismaz zaten o rasi bir aldatmaca, adduser script i yok zaten macos x icin aslinda yok demeyelim vardir kesinlikle birilerinde ama benim bulduklarim genelde BSD icindi ve calismiyordu
0
Max
evet yok belki cikar derken bugun bir tane buldum adduser scripti denicem ve sonucu size bildirecegim
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux Ağ Ve Sistem Güvenliği Değerlendirme Sınavı

honal

Bilgi Güvenliği Akademisi'nden Linux güvenlik bilgisini ölçmenize imkan verecek yeni bir sınav!

LASG(Linux Ağ Ve Sistem Güvenliği) testi temel seviyede Linux ağ ve sistem güvenliği bilgisini ölçme amaçlı hazırlanmış olup 30 sorudan oluşmaktadır.

Sorularda işletim sistemi olarak Red Hat Linux dağıtımı baz alınmış olmakla birlikte diğer dağıtımlara uyumluluk oranı %90′dır.

Sınava giriş için tıklayınız.

Darik´s Boot and Nuke İle Makinanızı Uçurun!

FZ

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN

%100 güvenlik mümkün değil

daegil

Önemli güvenlik organizasyonlarından Information Systems Security Association'ın İngiltere şubesi, web sunucularının saldırıya uğradığını ve ana sayfanın değiştirildiğini belirtti. Yetkililere göre 2004 Aralık tarihinde ana sunucu başka bir makinaya taşındıktan ve güncellendikten sonra, bazı yamaların yüklenmesinin unutulması yüzünden böyle bir şey mümkün olabildi.

7 Ocak 2005 - 19:39 tarihinde gerçekleşen olaya dair bir web sitesinden alınan bilgiye göre eylemin sorumlusu "iskorpitx" takma isimli kötü niyetli bir bilgisayarcı. Aynı haber sitesinde yer alan ve vakayı gösteren görüntüde büyük Türk bayrakları vardı ve "HACKED By iSKORPiTX (Turkish Hacker)" yazıyordu, ardından tarayıcı kullanıcıyı yunus resimleri ile dolu bir siteye yönlendiriyordu.

Kaynak: http://news.zdnet.co.uk/0,39020330,39185308,00.htm

NSA Bizi Yiyor Mu?

experience

NSA'yı biliyoruz, söylenene gore hepimizi, her şeyimizi dinliyor bu keratalar.

Washington Post'ta 27 Ocak'ta yayımlanmış bir haber denk geldi. Habere burdan ulaşabilirsiniz.

Haberin özeti: Bush, NSA'yı ziyaret etmiş. Buraya kadar normal ama bu haberden ben NSA'nın pek de alengirli kulengirli sistemler kullanmadığına kanaat getirdim (bizi yiyor olmasınlar sakın?)

L7-Linux için uygulama katmanı paket sınıflandırıcı

anonim

Takip ettigim mail grupların bir tanesinden gelen mail icinde tanıtımını gorupte asagıdaki netfilter eklentisini farkettim.

l7 - Application Layer Packet Classifier for Linux

Networkunuze girip cıkabilecek paketlerler uzerinde etkinliginizi en ust duzeye cıkartabilecek, kullanıcıların bilgisayarlarına sahip oldukları yerel haklarla yukleyebildikleri ve kullana bildikleri P2P, IM oyun vb. programlarının baglantı/transfer ini, portlara bakmaksızın engelleyebilecek bir yazılım. Desteklenen protokoller ve performans dokumleri burada.