Wenn Du die Bash nicht brauchst - einfach umbenennen ...
Liegt in /bin/bash
Ist zwar nur Security by Obscurity, dürfte aber völlig ausreichen.
Ich habe leider einen Server, der noch auf 10.5 läuft und das finde ich gar nicht lustig, weil der auch im Intranet unseres Hauptkunden hängt. Noch dazu brauche ich die Shell auf dem Rechner sehr häufig. Glaube jetzt nicht, daß die IT unseres Kunden uns nur so aus Spaß mal hackt. Dazu haben die gar keine Zeit. Aber alleine, daß das Loch da existiert, gefällt mir nicht.
Wer sich auf der Kommandozeile sicher fühlt, der kann sich das mal ansehen:
http://stackoverflow.com/questions/10574969/how-do-i-install-bash-3-2-25-on-mac-os-x-10-5-8
Man kann auch einfach den Pfad umbiegen und die Benutzung der Shell für jeden außer dem Root-User verbieten.
Zeigt auf die Standard-Shell. Macht man in dem Verzeichnis einfach eine leere Datei "touch fake-shell" und gibt dann "chsh -s /usr/local/bin/fake-shell" ein, dann geht jeder Shell-Aufruf ins Leere. Das ist aber eine sehr schmutzige Methode und auch nicht 100% sicher.
Ist zwar nur Security by Obscurity, dürfte aber völlig ausreichen.
Ich habe leider einen Server, der noch auf 10.5 läuft und das finde ich gar nicht lustig, weil der auch im Intranet unseres Hauptkunden hängt. Noch dazu brauche ich die Shell auf dem Rechner sehr häufig. Glaube jetzt nicht, daß die IT unseres Kunden uns nur so aus Spaß mal hackt. Dazu haben die gar keine Zeit. Aber alleine, daß das Loch da existiert, gefällt mir nicht.
Wer sich auf der Kommandozeile sicher fühlt, der kann sich das mal ansehen:
http://stackoverflow.com/questions/10574969/how-do-i-install-bash-3-2-25-on-mac-os-x-10-5-8
Man kann auch einfach den Pfad umbiegen und die Benutzung der Shell für jeden außer dem Root-User verbieten.
Show Plain Text
- chsh -s /usr/local/bin/bash
Zeigt auf die Standard-Shell. Macht man in dem Verzeichnis einfach eine leere Datei "touch fake-shell" und gibt dann "chsh -s /usr/local/bin/fake-shell" ein, dann geht jeder Shell-Aufruf ins Leere. Das ist aber eine sehr schmutzige Methode und auch nicht 100% sicher.