OS X und Sicherheit

nno · 04.08.07

Heiho erstmal

Ich habe nun endlich den Schritt gewagt und bin nun auf Mac umgestiegen. Früher habe ich Windows benutzt und verwende es noch heute sehr aktiv auf der Arbeit (Informatiker halt

). Deshalb bin ich immer noch sehr vorsichtig was Viren und all die anderen bösen dinger angeht.

Was tut ihr um euren Mac zu sichern? Ist das überhaupt notwendig? Oder um Anonym zu bleiben im Netz?

maeeeth · 04.08.07

ich hab virus barrier drauf. aber das findet nie was. macs haben einfach noch keine viren, brauchste dir noch keine sorgen machen

Patrick7 · 04.08.07

Hab am anfang ne Firewall installiert aber jetzt nach einem jahr ohne angriffe wieder deinstalliert ein MAC ist so sicher wie zb Fortknox

Macbeatnik · 04.08.07

ich nutze OSX seit der PublicBeta( Oktober 2000) und hatte noch nie einen extra Firewall drauf, sondern nur den sytemeigenen. Einen Virenscanner habe ich nicht, alle meine Winfreundesollen sich selber schützen und einen Mac schaden diese Dinger eher, als das sie helfen(vorallem gilt Hände weg von Norton!!). Will ich anonym sein und wenige Spuren auf dem Rechner hinterlassen, nutze ich die privatisierungsfunktion von Safari(lösche stets Caches und Verlauf),in Verbindung mit Tor und will ich dann noch anonymer sein in Verbindung mit dem Freenet. Aber das ist selten

.
Ansonsten gilt lasse Vorsicht walten, lade nicht alles was verlockend ist, halt die üblichen Verdächtigen, das Risiko sitzt 35 cm vorm Monitor.

MacMark · 04.08.07

http://osx.macmark.de/osx_security.php

sportler · 04.08.07

Es gibt keine Viren, nur Schadprogramme die mit den falschen Rechten laufen!

Nun Du SOLLTEST (!) deine Maschine nicht als admin nutzen, erst recht nicht ins Internet gehen als admin!

Richte Dir einen zweiten User ein, hier der Weg:
Apfel, Systemeinstellungen, Benutzer, neuen Benutzer anlegen - fertig.

Wichtig: Du hast nun 2 admins, mache nachträglich beim bisherigen, das Häckchen weg bei; "Benutzer darf diesen Computer verwalten" - fertig.

Jeder Nutzer hat nun seine eigene Maschine, eigenes e-mail, eigene Musik, eigene Schadprogramme.
Das ist sehr praktisch, denn so kannst du auch für Mutti, Freundin, Gast usw. eine eigene Maschine zukommen lassen, und nach einer Trennung von z.B. Freundin diese komplett vom system schmeissen.

P.S. der neue und "nackte" user belegt ca. 20 MB, also nichts. Benenne diesen wie Du willst nur nicht "superuser", dieser name gehört dem System.
Hier die Reihenfolge der User nach Ihren Rechten:

root (superuser) Finger weg!
admin Finger weg!

Peter o.ä. das bist du

maeeeth · 04.08.07

hm, also ich halte nichts davon, mir nen zweiten account einzurichten. ganz ehrlich. aber ich bin ja auch noch kein eingesessener macianer. aber irgendwie find ich das albern... vielleicht mach ich das ja bald noch, sobald ich schlechte erfahrungen gemacht hab...

crossinger · 04.08.07

maeeeth schrieb:
hm, also ich halte nichts davon, mir nen zweiten account einzurichten. ganz ehrlich. aber ich bin ja auch noch kein eingesessener macianer. aber irgendwie find ich das albern... vielleicht mach ich das ja bald noch, sobald ich schlechte erfahrungen gemacht hab...

???

Also mal ehrlich unter uns: genau so (!) läuft's doch auch unter Windows (und sowieso unter Linux). Die erste Pflicht nach der Neuinstallation ist das Anlegen eines user-accounts, um vom Admin wegzukommen. Oder gehörst Du auch unter Windows zu denen, die sich immer als Admin anmelden und sich dann über Viren, Trojaner etc. wundern? *lach*

*J*

thrillseeker · 04.08.07

Wenn ich als Nicht-Admin unter OS X Veränderungen am System vornehmen will, brauche ich mich nicht auszuloggen, sondern muss nur den Namen und das Kennwort eines Admins eingeben.

Wenn ich als Admin Veränderungen am System vornehmen will, muss ich ebenfalls mein Admin-Passwort eingeben.

Wo liegt da eigentlich der Unterschied?

maeeeth · 04.08.07

thrillseeker schrieb:
Wenn ich als Nicht-Admin unter OS X Veränderungen am System vornehmen will, brauche ich mich nicht auszuloggen, sondern muss nur den Namen und das Kennwort eines Admins eingeben.

Wenn ich als Admin Veränderungen am System vornehmen will, muss ich ebenfalls mein Admin-Passwort eingeben.

Wo liegt da eigentlich der Unterschied?

ok, das klingt schon besser... dann änder ich wohl meinen account hier in nen nicht-admin-acc um und erstell einfach einen "toten" admin, is das dann so ok?
edit: auch wenn ich immer noch nicht wirklich versteh, was das dann soll, wenn OS mir eh bei jeder installation etc das kennwort abfragt...
edit2.0: ach, das eigentlich hab ich falsch gelesen, also fragst du auch nach dem sinn?

thrillseeker · 04.08.07

Mein Beitrag oben stellt das zusätzliche Anlegen eines Nicht-Admins eigentlich in Frage!

Unter OS X muss man zum Installieren von Updates und Programmen mit dem Installer oder zum Entfernen / Verändern von Systemkomponenten immer ein Admin-Kennwort eingeben. Dabei spielt es keine Rolle, ob man zu diesem Zeitpunkt als Admin oder als Nicht-Admin eingeloggt ist.

Insofern macht es keinen Sinn, extra einen Nicht-Admin-Account anzulegen.

crossinger · 04.08.07

Ich zitiere mal dazu aus einem c't-Artikel:

Der erste Benutzer, den Mac OS X bei der Installation anlegt, gehört zur Gruppe der Administratoren und genießt damit besondere Privilegien. Zum täglichen Arbeiten sind die aber gar nicht notwendig. Ohne sie arbeitet es sich genauso gut, nur sehr viel sicherer. Mitglieder der Administratorengruppe haben Zugriff auf mehr (Konfigurations-)Dateien als Standardbenutzer. Viren oder andere Schädlingsprogramme, die sich über ein solches Konto auf einem Rechner einnisten wollen, finden deshalb mehr Angriffspunkte. Zudem hat Apple den sudo-Befehl (später mehr dazu) etwas lax vorkonfiguriert, was möglicherweise unnötig die Sicherheit schwächt.

(Quelle: c't 16/2005, S. 176)

der Punkt ist folgender: Admins gehören zur Benutzergruppe "Admin" und haben damit automatisch mehr Möglichkeiten. Dies ist bei einem normalen Benutzer schon mal anders. Die Frage, ob man bei bestimmten Aktionen ein Passwort eingeben muss, spielt dabei erst einmal keine Rolle. Außerdem gilt auch beim Mac der Satz: "Admin" heißt *nicht*, alle Rechte zu haben, sondern sich alle Rechte verschaffen zu können! Ein kleiner aber feiner Unterschied!

*J*

Olliprise · 04.08.07

Ich bin ein schlechter Macianer:-c
Ich benutze fast immer nur den admin, ich glaub, ich werde das JETZT ändern..... nur noch einen moment...

thrillseeker · 04.08.07

Ich bin seit 2001 ausschließlich mit Admin-Accounts unter OS X unterwegs, arbeite täglich mit dem Mac und bin dauernd online. Und nun ratet mal, wie oft mein Mac schon das Ziel von Hackerangriffen wurde...

Stalefish · 04.08.07

WIeviele aus diesem Forum haben sich denn schon ihr System kaputt gemacht bzw. kaputt machen lassen, weil sie als Admin eingeloggt sind und damit arbeiten. Ich finde es ziemlich überflüssig, sich einen Nicht-Admin-Account einzurichten.

Gruß Stalefish

pepi · 04.08.07

thrillseeker schrieb:
Wenn ich als Nicht-Admin unter OS X Veränderungen am System vornehmen will, brauche ich mich nicht auszuloggen, sondern muss nur den Namen und das Kennwort eines Admins eingeben.

Wenn ich als Admin Veränderungen am System vornehmen will, muss ich ebenfalls mein Admin-Passwort eingeben.

Wo liegt da eigentlich der Unterschied?

Wenn Du als Admin eingelogged bist, mußt Du nur das Passwort eingeben, wenn Du als normaler User eingelogged bist mußt Du Username und Passwort eingeben. Sonst sind keine Nebenwirkungen zu erwarten.

Gruß Pepi

Atelis · 04.08.07

ich habe nur einen benutzer und arbeite immer als admin. bei prozessen, die adminrechte brauchen, wird sowieso nochmal nach dem passwort gefragt und man kann das dann immernoch abbrechen, wenn man nicht genau weiß, was da passiert. ich sehe also keinen grund, weshalb ich einen extra benutzer einrichten sollte.
... und in meiner doch schon recht langen mac-laufbahn komme ich mit dieser methode sehr gut zurecht und wurde noch nie unangenehm überrascht...

EDIT: was man auf jeden fall vermeiden sollte, ist, sich als "root" anzumelden und ich bin bis jetzt immer drumrum gekommen...

crossinger · 04.08.07

Jenseits der Frage von "Sicherheit" gibt es noch einen anderen Grund, wofür ein zweiter Account sinnvoll ist: Wenn man sich - aus welchen Gründen auch immer - seinen ersten Account zerschossen hat. Klar, man macht regelmäßig Backups etc. Aber nicht immer hat man gerade seine externe Platte mit dem gespiegelten Image zur Hand. Da ist es schon beruhigend, wenn man über seinen Admin-Account den vollen Zugriff auf die Daten des anderen Accounts hat.

*J*

Atelis · 04.08.07

crossinger schrieb:
Wenn man sich - aus welchen Gründen auch immer - seinen ersten Account zerschossen hat. [...] Da ist es schon beruhigend, wenn man über seinen Admin-Account den vollen Zugriff auf die Daten des anderen Accounts hat.

1. kann man dann auch im singe-user-mode hochfahren
2. wie sicher kann man sich sein, dass wirklich nur der eine account betroffen ist, wenn man sich was zerschossen hat?? bevor ich alles noch schlimmer mache, würde ich mich hüten dieses "defekte" system nochmal zu starten...

crossinger · 04.08.07

Atelis schrieb:
2. wie sicher kann man sich sein, dass wirklich nur der eine account betroffen ist, wenn man sich was zerschossen hat?

Ich hatte einmal den Fall auf Reisen. Der Finder war futsch (keine Ahnung, wie). Da hat mir der 2. Account den A*** gerettet.

*J*

OS X und Sicherheit

Fuji

Damasonrenette

Cripps Pink

Golden Noble

Jakob Lebel

Cox Orange

Damasonrenette

Doppelter Melonenapfel

Weißer Winterkalvill

Damasonrenette

Weißer Winterkalvill

Doppelter Melonenapfel

Cripps Pink

Weißer Winterkalvill

Damasonrenette

Cellini

Akerö

Doppelter Melonenapfel

Akerö

Doppelter Melonenapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)