macOS सर्वर - UID 0 के साथ स्क्रीनशेयरिंग चल रहा है


0

मैं MacPorts के माध्यम से स्थापित LAMP स्टैक के साथ एक मैक सर्वर चलाता हूं, जिसे मैं पूरी लगन से अप-टू-डेट रखता हूं। सर्वर macOS X Sierra चला रहा है, और मैं इसे अपडेट करने के बारे में कम मेहनती हूं, क्योंकि LAMP स्टैक पूरी तरह से स्वतंत्र है।

हालाँकि, आज सर्वर जब्त हो गया और जब मैं आखिरकार ssh के माध्यम से मिला तो मैंने पाया कि कर्नेल_टॉक को एमोक चल रहा है। चीजों को वापस सामान्य करने के लिए एक कठिन बूट लिया।

मैं भागा top -o cpuऔर मैंने देखा कि स्क्रीनशेयरिंग नामक एक कार्य चल रहा था। अजीब, क्योंकि मैं वास्तव में उस समय स्क्रीनशेयरिंग नहीं कर रहा था, लेकिन मेरे पास सुविधा के लिए सेवा सक्षम थी।

मैंने सेवा को अनलोड किया:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

लेकिन फिर मुझे आश्चर्य होने लगा कि आखिर वह क्या था। मैंने सेवा को पुनः लोड किया और लगभग पाँच मिनट बाद वहाँ फिर से गया। इस बार मैं देख रहा था कि यूआईडी यह चल रहा था। 0. मैंने जल्दी से इसे फिर से निष्क्रिय कर दिया।

मेरे सवाल:

  1. क्या यह बेईमानी से खेलने का संकेत है, या यह स्क्रीनशेयरिंग सेवा का एक उत्कर्ष है?
  2. यदि यह फाउल प्ले है, तो रिमोट लॉगिन को रूट द्वारा डिसेबल नहीं करना चाहिए?
  3. यदि यह एक ज्ञात बग है, तो क्या इसे पैच किया गया है? मैं वापस संपर्क में आ रहा हूं softwareupdate

ज्यादातर मज़ाक करने वाले फॉलो-अप प्रश्न के साथ संपादित करें: मैं यह देखने के लिए कहां देखूं कि क्रिप्टो-माइनिंग सॉफ़्टवेयर स्थापित किया गया है?


क्या आप "सिस्टम वरीयताएँ> साझाकरण" में गए हैं और सुनिश्चित करें कि "स्क्रीन शेयरिंग" अक्षम है। मुझे शक है कि आपका मैक संक्रमित है।
जेकगॉल्ड

यह सक्षम किया गया था; जैसा कि मैंने ऊपर बताया कमांड लाइन पर मैंने इसे निष्क्रिय कर दिया। जब मैंने इसे फिर से सक्षम किया, तो मैंने गतिविधि देखी, UID 0. के साथ। मुझे लगता है कि यह रूट उपयोगकर्ता के लिए नहीं था, तो मैंने इसके बारे में कुछ भी नहीं सोचा होगा।
जेरी सीजर

"अजीब, क्योंकि मैं उस समय वास्तव में स्क्रीनशेयरिंग नहीं कर रहा था, लेकिन मेरे पास सुविधा के लिए सेवा सक्षम थी।" इससे पहले मैं चूक गया था। पूरी तरह से चिंता करने की कोई बात नहीं है।
जेकगॉल्ड

जवाबों:


0

स्क्रीन शेयरिंग रिमोट मैनेजमेंट का एक हिस्सा है। दूरस्थ प्रबंधन को रूट एक्सेस की आवश्यकता होती है (आप दूरस्थ रूप से उन परिवर्तनों को दूर करने में सक्षम हैं जिन्हें रूट को बदलना आवश्यक है)। जीयूआई को रूट के लिए प्रदान करने के लिए स्क्रीन शेयरिंग के लिए, इसमें रूट एक्सेस भी होना चाहिए।

स्क्रीन शेयरिंग को रूट डेमॉन (यूआईडी ऑफ जीरो) के रूप में चलाना सामान्य है।

यह अपने आप में बेईमानी का संकेत नहीं देता है।

क्या यह कोई ज्ञात त्रुटि है? मुझे यह Apple की वेबसाइट पर सूचीबद्ध (एक ज्ञात बग के रूप में) नहीं मिला।

क्या अपग्रेड करने से आपको नुकसान होगा क्योंकि अपग्रेड की लागत कुछ नहीं है? नहीं, मैं हाई सिएरा पर LAMP चलाता हूं। क्या आपका सर्वर उच्च सिएरा के उन्नयन का समर्थन करेगा? हार्डवेयर को जाने बिना, मैं इसका जवाब नहीं दे सकता, लेकिन ऐप्पल की वेबसाइट पर एक यात्रा होगी।


धन्यवाद! हाई सिएरा में अपग्रेड करना अव्यावहारिक है क्योंकि यह मुझसे सैकड़ों मील दूर एक हेडलेस मैक है, लेकिन मुझे यह जानकर खुशी हुई कि स्क्रीनरिंग बैड पीपल को रूट एक्सेस नहीं दे रहा है।
जेरी सीजर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.