Intrång via Internetuppkoppling

Det är fullt möjligt även om du har lösenord, så länge du är uppkopplad mot internet så kan någon ta sig in i datorn

Det var väl lite väl "generöst" sagt. Sålänge du är uppkopplad mot nätet så finns risken att någon försöker ta sig in i din dator. Om du kör lösenordslöst, eller med ett väldigt enkelt lösenord kan ju folk ta sig in i din dator utan att cracka den (helt enkelt logga in med dina uppgifter).

Men det kräver ju också att du har aktiverat fildelning, fjärrinloggning Remote desktop eller något liknande.

Sedan vet jag inte riktigt vad du menar med utan lösenord. Om du menar att du har auto-inloggning påslaget(så att du slipper skriva in lösenord när du startar datorn) så är det ju inte samma sak som att inte ha något lösenord...

hade 'allow remote login' (och ssh, om inte det är samma sak) på, root och root login på, och min dator kopplad mot nätet (bbb adsl).

sedan, en dag, läste jag detta tips på macOsXHints, om eventuella intrång på din dator genom remote login, följde jag deras föreslag och skrev:

grep sshd /var/log/system.log

(det söker igenom system loggen för ssh log aktivitet)

det visade sig att det var någon/några som låg och försökte gissa mitt root lösenord, ca 2 ggr/sekund, nästan hela tiden datorn var uppkoplad (och jag har inget fast ip...).

efter att jag följde ovanstående tipset och, bla., stängde av root-login, har jag knappast sett någon attack.
namnet till själva root-kontot, root, är antagligen lättare att pröva än något generiskt user-namn, så om inte root hittas, måste angriparen gissa sig till user-namnet, utöver lösenordet. något som antagligen inte är lika attraktivt.

stäng av root-login om du har det på!
(du kan alltid logga in som admin, och sedan skriva 'su'+lösenord om du behöver root kontot)

Det är väl root-inloggning man kan aktivera/avaktivera med Net Info Manager, menyn Behörighet ->Aktivera root-användare ?

Eller?

Varför skulle någon vilja använda datorn utan lösenord?

Ju krångligare lösenord desto bättre.
Det är oxå bäst att stänga av alla tjänster (FTP, SMB, etc.) som ni inte använder, och ni borde vara tämligen säker. Mac OS X är ju ett riktigt OS som är skapat för användning i användar-fientliga miljöer som internet, till skillnad från ett visst välkänt OS från Redmond.

Vem tusan har en root på burken?

root kontot är inte aktiverat i klient OS X.
Det måste du göra själv via Netinfo manager.

Det finns egentligen ingen anledning att aktivera root kontot.
Du kan utan att akrivera root kontot använda sudo i terminalen.

det finns ingen slut på min skam nu. det blinkar _lamer_ varje gång jag ser mig i spegeln

(dock kan jag tillägga, att, råkar man vilja ha ett root konto, kan man i ssh's inställningar stänga av möjligheten att logga in som root i ssh)

går nu och ställer mig i hörnet…

jag har fyra konton på min ena dator, alla utan lösenord. Inget har adminstatus. Ovanpådet har jag ett adminkonto som aldrig är inloggat. Är det korkat? Sitter bakom en brandvägg i en router.

Tycker det låter sant och synnerligen okorkat
(glöm inte passordet till adminkontot bara… även om det inte är någon panik… Sen undrar ju vän av ordning hur stor routern är för att det inte skall bli trångt vid datorn )