Re: remote x nur für bestimmte benutze

To: debian-user-german@lists.debian.org
Subject: Re: remote x nur für bestimmte benutze
From: Thorsten Strusch <debian@nc-ag.de>
Date: Wed, 23 Apr 2003 10:58:02 +0200
Message-id: <[🔎] 3EA6559A.6050802@nc-ag.de>
References: <20030419155008$72e1@gated-at.bofh.it> <[🔎] 86znmilmy5.fsf@shadowprint.de> <[🔎] 20030422133128.GA1638@blancke.de>

Hiho,

Peter Blancke wrote:

Dazu koennten die Ports fuer das X11-Forwarding mittels
Firewall-Regeln gesperrt werden. Diese befinden sich ab 6000
aufwaerts, abhaengig von dem Eintrag "X11DisplayOffset" in der Datei
/etc/ssh/sshd_config. Diese Variable steht oftmals auf 10 und meint
damit Ports ab 6010 aufwaerts.

Schwierig wird das, wenn die Absender-IP, von der aus sich die
Anwender in das System einwaehlen, nicht statisch sind. In diesem
Falle muesste eine Routine erkennen, welcher User sich eingewaehlt
hat, um die Firewall-Regeln entsprechend dynamisch anzupassen.
Hierzu habe ich allerdings augenblicklich keinen konkreten Tipp, wie
man das realisieren koennte.


Aus man iptables:
--uid-owner userid
	Matches if the packet was created by a process with
	the given effective user id.

--gid-owner groupid
	Matches if the packet was created by a process with
	the given effective group id.

Ich denke über diese selten genutzte iptables-Option kann man
sehr gut eingrenzen welche(r) Gruppe/User einen gewissen Service
benutzen dürfen.

HTH
thorsten

Reply to:

References:
- Re: remote x nur für bestimmte benutze
  - From: Daniel Hofmann <usenet@shadowprint.de>
- Re: remote x nur für bestimmte benutze
  - From: Peter Blancke <blancke@gmx.de>

Prev by Date: Re: fortunes als signatur
Next by Date: pppd hängt
Previous by thread: Re: remote x nur für bestimmte benutze
Next by thread: Re: remote x nur für bestimmte benutze
Index(es):
- Date
- Thread