[Debian]: =?iso-8859-1?Q?Warum_xhost_böse_ist_(was:_Mozilla)?Message-ID: <19990721035018.A6290@rincewind.informatik.uni-hamburg.de>
On Tue, Jul 20, 1999 at 11:58:25PM +0200, Hartmut Figge wrote:
>
> ich bekam uebrigens eine rueckfrage, warum denn xhost nicht verwendet
> werden sollte, die ich nicht beantworten konnte.
xhost kann halbwegs sicherbenutzt werden, aber meistens wird es nur in
der Form 'xhost +' oder 'xhost +rechnername' benutzt. Mit letzterem
kann jeder, der sich auf dem angegebenen Rechner einloggen kann,
sämtliche X-Events abhören und eigene auf Dein Display schicken. Damit
könnte Mr. Evil dann z.B. Screenshots machen oder Deine
Tastatureingaben protokolieren und sehen, wie Du Passwörter
eingibst. Mit 'xhost +' ist es noch schlimmer, denn hier gibt man
sein Display für die ganze Welt zum Abschuß frei.
Hierzu sei noch Xsecurity(1) zitiert:
Host Access
Any client on a host in the host access control
list is allowed access to the X server. This sys-
tem can work reasonably well in an environment
where everyone trusts everyone, or when only a sin-
gle person can log in to a given machine, and is
easy to use when the list of hosts used is small.
This system does not work well when multiple people
can log in to a single machine and mutual trust
does not exist. The list of allowed hosts is
stored in the X server and can be changed with the
xhost command. When using the more secure mecha-
nisms listed below, the host list is normally con-
figured to be the empty list, so that only autho-
rized programs can connect to the display.
Auf xhost(1) gibt es natürlich auch weitere Infos.
Wo die ssh heutzutage einem so bequem eine sichere Verbindung öffnet,
sollte man xhost einfach vergessen (oder gar löschen?).
--
marko schulz
"Alles hat man herausgefunden, nur nicht, wie man lebt"
Jean Paul Sartre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 743
Reply to: