Für alle diejenigen Sicherheit wichtig ist, gibt es bei www.net-security.org ein sehr ausführlich geschriebenes *.pdf-Dokument über die Sicherheit/Firewall/Apache/FTP/Zugriffschutz/Passwörter usw usw in OS X. Ein Blick lohnt sich.
Muß aber dazu sagen, man sollte dem Englischen mächtig sein.
Vielleicht setzt sich ja jemand hin und übersetzt dieses Dokument?

cheers


www.net-security.org Artikel:
*.pdf Dokument:

was fehlt ist:da man ja bekanntlich mit jeder Install-CD die Passwörter zurücksetzen kann.

rofl

wie wird das eigentlich bei UNIX/LINUX gehandhabt?

cheers

elninio soweit ich weiss, wenn man was vergisst ist es weg. bei windows kenne ich tools um das admin passwort doch noch zu lesen/ändern, aber unter un*x/linux nicht...

Wird denn dann der ganze User-Ordner und der root-Ordner auch zurückgesetzt? (beim Mac)
Wenn nein, ist das ja nicht gerade sicher...

cheers

OF oder Bios Passwörter. Okay hab ich vergessen. Damit ist man natürlich physisch auch gesichert, dies ist dann aber unabhängig vom Betriebsystem. Aber bei vielen Bios-Systemen gab es immer diese General-Schlüssel, von daher...
Passwörter zurücksetzen unter Linux ohne Fremd-Tool wäre mir neu. (Aber bin nicht so bewandert...)

osxnerd

wie kann ich denn per OF verhindern, dass mit einer osx-install-cd das passwort zurückgesetzt wird?

Bevor die Install-CD überhaupt erkannt wird, verlangt OF ein Passwort zum booten des Rechners.

sagt mal: Suche bei Versiontracker oder auf der Apple Homepage nach "OpenPassword". Ist ein von Apple herausgegebenes Programm um das Firmwarepasswort zu setzen. Danahc kann der Mac dann nur noch von seinem Startvolume booten aber von nichts anderem mehr (ohne Passworteingabe).

Ich glaube "Alt" (bin mir da aber gerade nciht sicher) beim Start des Rechners drücken, dann kommt die OF Passwortabfrage und DANN kann man auch von einem anderen Startvolume hochfahren.

syntic

danke!

rofl
Das ist kein Problem. Wirf eine Knoppix-CD in den Rechner, boote davon, mounte das Root-Laufwerk und dann hast du alle Möglichkeiten (/etc/passwd und /etc/shadow austauschen oder modifizieren, etc.). Nur rekonstruieren kannst du das Passwort nicht, da Hashfunktionen nicht eineindeutig sind, also nicht umkehrbar.

Wie das beim Mac mit dem OpenFirmware-Passwort aussieht weiß ich nicht, beim PC sind die BIOS-Passwörter auch nur ein schwacher Schutz, weil - jedenfalls war das früher so - es für jedes BIOS vom Hersteller eingebaute Passwörter gibt, die immer funktionieren

Wenn es um die Datensicherheit geht, ist das OF-Passwort ungenügend. Es reicht, die Festplatte auszubauen und in einem anderen Mac zu installieren. Dann hat man beliebigen Zugriff mit der System-CD und kann das Passwort zurücksetzen. In Macnewspaper war vor 1-2 Monaten ein ausführlicher Artikel dazu.

Physischen Zugriff kann man kaum per Software verhindern. Ich glaube ein Schäferhund würde es noch am besten erledigen.

Wo greift eigentlich der Target-Mode? Vor der OF oder danach?

Gerade mal überflogen. Nett, auch wenn sich die ersten 10 Seiten ja nur mit (Un)Sicherheiten beschäftigen, die physischen Zugang zum Computer verlangen. Der Netzwerkteil sieht interessanter aus...

rofl:
<br>
<br>Was Du schreibst, stimmt nicht. Wenn der Mac vernünftig gesichert ist, kannst Du auch mit der Install-CD nicht mehr die Kennwörter zurücksetzen. Stichwort ist hier physikalische Zugriffssicherheit und Open Firmware-Kennwort.
<br>
<br>Und wenn ein PC nicht genauso geschützt wird (BIOS-Kennwort), wie es beim Mac erforderlich ist, kann man bei Linux und jedem anderen Unix die Kennworte genauso zurücksetzen wie bei Mac OS X.

Es ist nicht nötig, etwas herunter zu laden.
<br>
<br>Seit Jaguar ist das Schutzprogramm für Open Firmware auf jeder Installations-CD im Ordner Applications/Utilities enthalten.
<br>
<br>Aufgrund eines Fehlers in der Firmware vieler Apple-Modelle darf allerdings der Großbuchstabe "U" auf keinen Fall in einem OF-Kennwort verwendet werden.

camaso:
<br>
<br>Bitte genau lesen. Ich habe geschrieben, dass OF-Kennwort UND physikalische Zugriffssicherheit den Mac schützen.
<br>
<br>Wenn der dafür vorgesehene Kensington-Schlossanschluss oder der bei älteren Systemen vorhandene Sicherungsbügel nicht benutzt werden, gibt es noch viel einfachere Methoden, das OF-Kennwort zu umgehen. Das Ausbauen der Festplatte ist dazu nicht nötig.