macOS सर्वर - UID 0 के साथ स्क्रीनशेयरिंग चल रहा है

0

मैं MacPorts के माध्यम से स्थापित LAMP स्टैक के साथ एक मैक सर्वर चलाता हूं, जिसे मैं पूरी लगन से अप-टू-डेट रखता हूं। सर्वर macOS X Sierra चला रहा है, और मैं इसे अपडेट करने के बारे में कम मेहनती हूं, क्योंकि LAMP स्टैक पूरी तरह से स्वतंत्र है।

हालाँकि, आज सर्वर जब्त हो गया और जब मैं आखिरकार ssh के माध्यम से मिला तो मैंने पाया कि कर्नेल_टॉक को एमोक चल रहा है। चीजों को वापस सामान्य करने के लिए एक कठिन बूट लिया।

मैं भागा top -o cpuऔर मैंने देखा कि स्क्रीनशेयरिंग नामक एक कार्य चल रहा था। अजीब, क्योंकि मैं वास्तव में उस समय स्क्रीनशेयरिंग नहीं कर रहा था, लेकिन मेरे पास सुविधा के लिए सेवा सक्षम थी।

मैंने सेवा को अनलोड किया:

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.screensharing.plist

लेकिन फिर मुझे आश्चर्य होने लगा कि आखिर वह क्या था। मैंने सेवा को पुनः लोड किया और लगभग पाँच मिनट बाद वहाँ फिर से गया। इस बार मैं देख रहा था कि यूआईडी यह चल रहा था। 0. मैंने जल्दी से इसे फिर से निष्क्रिय कर दिया।

मेरे सवाल:

  1. क्या यह बेईमानी से खेलने का संकेत है, या यह स्क्रीनशेयरिंग सेवा का एक उत्कर्ष है?
  2. यदि यह फाउल प्ले है, तो रिमोट लॉगिन को रूट द्वारा डिसेबल नहीं करना चाहिए?
  3. यदि यह एक ज्ञात बग है, तो क्या इसे पैच किया गया है? मैं वापस संपर्क में आ रहा हूं softwareupdate

ज्यादातर मज़ाक करने वाले फॉलो-अप प्रश्न के साथ संपादित करें: मैं यह देखने के लिए कहां देखूं कि क्रिप्टो-माइनिंग सॉफ़्टवेयर स्थापित किया गया है?

macos  security  macos-sierra  screen-sharing 
जेरी सीजर
स्रोत
क्या आप "सिस्टम वरीयताएँ> साझाकरण" में गए हैं और सुनिश्चित करें कि "स्क्रीन शेयरिंग" अक्षम है। मुझे शक है कि आपका मैक संक्रमित है।
जेकगॉल्ड
यह सक्षम किया गया था; जैसा कि मैंने ऊपर बताया कमांड लाइन पर मैंने इसे निष्क्रिय कर दिया। जब मैंने इसे फिर से सक्षम किया, तो मैंने गतिविधि देखी, UID 0. के साथ। मुझे लगता है कि यह रूट उपयोगकर्ता के लिए नहीं था, तो मैंने इसके बारे में कुछ भी नहीं सोचा होगा।
जेरी सीजर
"अजीब, क्योंकि मैं उस समय वास्तव में स्क्रीनशेयरिंग नहीं कर रहा था, लेकिन मेरे पास सुविधा के लिए सेवा सक्षम थी।" इससे पहले मैं चूक गया था। पूरी तरह से चिंता करने की कोई बात नहीं है।
जेकगॉल्ड

जवाबों:

0

स्क्रीन शेयरिंग रिमोट मैनेजमेंट का एक हिस्सा है। दूरस्थ प्रबंधन को रूट एक्सेस की आवश्यकता होती है (आप दूरस्थ रूप से उन परिवर्तनों को दूर करने में सक्षम हैं जिन्हें रूट को बदलना आवश्यक है)। जीयूआई को रूट के लिए प्रदान करने के लिए स्क्रीन शेयरिंग के लिए, इसमें रूट एक्सेस भी होना चाहिए।

स्क्रीन शेयरिंग को रूट डेमॉन (यूआईडी ऑफ जीरो) के रूप में चलाना सामान्य है।

यह अपने आप में बेईमानी का संकेत नहीं देता है।

क्या यह कोई ज्ञात त्रुटि है? मुझे यह Apple की वेबसाइट पर सूचीबद्ध (एक ज्ञात बग के रूप में) नहीं मिला।

क्या अपग्रेड करने से आपको नुकसान होगा क्योंकि अपग्रेड की लागत कुछ नहीं है? नहीं, मैं हाई सिएरा पर LAMP चलाता हूं। क्या आपका सर्वर उच्च सिएरा के उन्नयन का समर्थन करेगा? हार्डवेयर को जाने बिना, मैं इसका जवाब नहीं दे सकता, लेकिन ऐप्पल की वेबसाइट पर एक यात्रा होगी।

एवरेट
स्रोत
धन्यवाद! हाई सिएरा में अपग्रेड करना अव्यावहारिक है क्योंकि यह मुझसे सैकड़ों मील दूर एक हेडलेस मैक है, लेकिन मुझे यह जानकर खुशी हुई कि स्क्रीनरिंग बैड पीपल को रूट एक्सेस नहीं दे रहा है।
जेरी सीजर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.