X senza controllo di accesso?
marco ghidinelli
marcogh a atdot.org
Lun 29 Maggio 2000 00:11:10 UTC
On Sun, May 28, 2000 at 06:49:02PM +0200, LtC. Melkor?! Boyard Xapatan wrote:
>
> Ciao, qualcuno sa se (e perché e come cambiare) con la RedHat 6.2 un
> utente qualsiasi può accedere ad un display senza autorizzazione?
> Mi spiego meglio: prima se lanciavo un xterm e facevo "su" all'utente
> root non era permesso accedere al server X che stavo usando (dovevo fare un
> "xhost +" prima si "su").
### #### ### # #
# # # # # # # #
##### #### # #####
# # # # # ## # #
# # # # ### # #
MAI FARE xhost + !!!!!
MAI!!!
MAI!!!
xhost + permette a qualsiasi persona in rete di connettersi al tuo server X
e fare tutto quello che vuole... se e' buono ti puo' sostituire solo
i settaggi della tastiera, ma puo' arrivare a mandare comandi alle finestre,
mandare dei caratteri negli xterm aperti (*), osservare tutto quello che
tu fai (**) ...
(*) a meno che l'xterm non sia settato per non accettare eventi che non
provengono dalla tastiera ma solo dalla coda degli eventi...
(**) prova il programma xtv..
ci sono 5 metodi per permettere a un client di essere autenticato dal server X:
(man xauth)
i principali sono
a) autenticazione basata sull ip
b) autenticazione basata sui mit-magic-cookies
con 'xhost *' dici al tuo server x di accettare qualsiasi connessione da
qualsiasi macchina...
quello che puoi fare e' un
su
export DISPLAY=:0.0
export XAUTHORITY=/home/marcogh/.Xauthority
a questo punto l'utente root usa i mit-magic-cookie dell'utente marcogh,
quindi viene autenticato correttamente dal server X.
> Da che ho installato la RH 6.2 non ho più bisogno di
> "xhost". Ho sbagliato qualcosa nell'upgrade o è una backdoor (magari già
> conosciuta) di RH 6.2?
per curiosita'.. se lanci xhost su una redhat 62 che cosa ti dice??
> E poi, perché diamine kmail esplode ogni volta che tento di inviare un
> messaggio? Bugs anche qui?
no.. redhat.. e sai cosa bevi!!!!
:)
--
...e forza italia...
Maggiori informazioni sulla lista
Lug
|