É possível alterar a permissão do Home Home Directorys no OSX?

Navegue suas respostas
2

A maioria de sua equipe usa o OSX como sistema operacional principal. O problema é que recentemente fomos atacados com algum malware estranho: os usuários estão recebendo arquivos zip via e-mail, e quando eles abrem esse arquivo zip, eles executam um malware binário de keylogger, que está dentro desse arquivo zipado. (Um clique é suficiente).

Temos algumas limitações não técnicas e, devido a essa limitação, não podemos configurar os servidores de e-mail do usuário. Mas na verdade nós temos acesso físico aos seus laptops.

Até onde eu sei, é possível montar o diretório pessoal do usuário sem a permissão "x" (execução) no Linux e no * BSD. Portanto, os usuários não podem executar algum arquivo binário dentro do diretório inicial.

É possível configurar o OS X para que o usuário não possa executar arquivos dentro de / Users /?

    
por Sosiska 08.10.2012 / 11:03

1 resposta

0

Se /Users estiver em um sistema de arquivos separado, você poderá montá-lo com a opção noexec . Caso contrário, você poderá remover a permissão x executando algo como chmod -R a-x,u+X /Users . Você precisa que o u+X reaplique a permissão x nos diretórios, caso contrário os usuários não conseguirão cd neles.

Note que eu não recomendo fazer isso (pelo menos não sem testes extensivos). Eu considero provável que isso quebre os usuários, e isso pode não ter frustrado o ataque de qualquer maneira (por exemplo, se os arquivos foram extraídos para /tmp em vez do diretório home de um usuário).

Se você quiser aplicar medidas contra algum ataque, é imperativo entender primeiro como exatamente o ataque funcionou. Você não pode disparar problemas como esse sem danos colaterais significativos.

    
por 08.10.2012 / 13:04

Tags

s3fs-montado balde S3 mostra arquivos ruins Arquivo :: Temp versão 0.18 necessária - esta é apenas a versão 16