[Debian]: =?iso-8859-1?Q?Warum_xhost_böse_ist_(was:_Mozilla)?Message-ID: <19990721035018.A6290@rincewind.informatik.uni-hamburg.de>

To: "debian-user-de@jfl.de" <debian-user-de@jfl.de>
Subject: [Debian]: =?iso-8859-1?Q?Warum_xhost_böse_ist_(was:_Mozilla)?Message-ID: <19990721035018.A6290@rincewind.informatik.uni-hamburg.de>
From: Marko Schulz <in6x059@public.uni-hamburg.de>
Date: Wed, 21 Jul 1999 03:50:19 +0200
Message-id: <m116lZi-001V3Rb@www.lehmanns.de>
Mail-followup-to: "debian-user-de@jfl.de" <debian-user-de@jfl.de>
Reply-to: Marko Schulz <4mschulz@informatik.uni-hamburg.de>
In-reply-to: <3794F101.594F1AC8@knuut.de>; from Hartmut Figge on Tue, Jul 20, 1999 at 11:58:25PM +0200
References: <19990720113146.A7768@source.tue.nl> <37946C34.C4BF40E3@netreach.net> <3794F101.594F1AC8@knuut.de>

On Tue, Jul 20, 1999 at 11:58:25PM +0200, Hartmut Figge wrote:
>
> ich bekam uebrigens eine rueckfrage, warum denn xhost nicht verwendet
> werden sollte, die ich nicht beantworten konnte.

xhost kann halbwegs sicherbenutzt werden, aber meistens wird es nur in
der Form 'xhost +' oder 'xhost +rechnername' benutzt. Mit letzterem
kann jeder, der sich auf dem angegebenen Rechner einloggen kann,
sämtliche X-Events abhören und eigene auf Dein Display schicken. Damit
könnte Mr. Evil dann z.B. Screenshots machen oder Deine
Tastatureingaben protokolieren und sehen, wie Du Passwörter
eingibst. Mit 'xhost +' ist es noch schlimmer, denn hier gibt man
sein Display für die ganze Welt zum Abschuß frei.

Hierzu sei noch Xsecurity(1) zitiert:
       Host Access
              Any  client  on  a  host in the host access control
              list is allowed access to the X server.  This  sys-
              tem  can  work  reasonably  well  in an environment
              where everyone trusts everyone, or when only a sin-
              gle  person  can  log in to a given machine, and is
              easy to use when the list of hosts used  is  small.
              This system does not work well when multiple people
              can log in to a single  machine  and  mutual  trust
              does  not  exist.   The  list  of  allowed hosts is
              stored in the X server and can be changed with  the
              xhost  command.   When using the more secure mecha-
              nisms listed below, the host list is normally  con-
              figured  to  be the empty list, so that only autho-
              rized programs can connect to the display.

Auf xhost(1) gibt es natürlich auch weitere Infos.

Wo die ssh heutzutage einem so bequem eine sichere Verbindung öffnet,
sollte man xhost einfach vergessen (oder gar löschen?).

-- 
marko schulz

              "Alles hat man herausgefunden, nur nicht, wie man lebt"
                                                         Jean Paul Sartre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     743

Reply to:

Follow-Ups:
- Re: [Debian]: =?iso-8859-1?Q?Warum_xhost_böse_ist_(was:_Mozilla)?Message-ID: <19990721035018.A6290@rincewind.informatik.uni-hamburg.de>
  - From: M. Welle <m.welle@gmx.net>

References:
- [Debian]: Re: Mozilla
  - From: Hartmut Figge <hfigge@knuut.de>

Prev by Date: Re: [Debian]: benoetige ueberzeugungshilfe
Next by Date: [Debian]: Fax per Samba
Previous by thread: [Debian]: Re: Mozilla
Next by thread: Re: [Debian]: =?iso-8859-1?Q?Warum_xhost_böse_ist_(was:_Mozilla)?Message-ID: <19990721035018.A6290@rincewind.informatik.uni-hamburg.de>
Index(es):
- Date
- Thread