[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Warum eigentlich kein X-Server bei Fileservern



Hi,

bitte an die Liste antworten :)

On Mon, 02 May 2005, Bernd Schwendele wrote:

> Florian Heinle schrieb:
> 
> >Hi,
> >vielleicht wäre Webmin[1] ja ein brauchbarer Kompromiss zwischen "keine grafische Oberfläche" 
> >und "was zum klicken". Den kannst du schon recht gut absichern (an 127.0.0.1 binden, Zugriff 
> >dann über nen SSH Tunnel, etc) und du kannst damit eigentlich alles wichtige einstellen
> > 
> Ja Webmin ist drauf. Nur wollte ich eben keine root-logins per ssh. Und für ein ssh -X braucht 
> die Windows-Büchse schon wieder nen X-Server... das ist mir zu komplex... da muss ich ja noch ein 
> Programm mehr administrieren, welches auf einem höchst wiederlichen OS (Win) dann läuft.
> Mir gehts eigentlich nur darum: Was ist so schlimm an einem XServer? Sind die wirklich sooo 
> unsicher oder kann man den schon laufen lassen (muss ja nicht immer laufen --> startx nach 
> lokalem login).
> Gruß
>   Bernd
> 

Du brauchst doch keinen Root Login per ssh. Es genügt doch, wenn ein 
normaler Useraccount existiert, ggf. einer pro Person, wenns sein muss 
reicht aber auch schon einer für alle. Über diesen bauen die Admins dann 
einen SSH Tunnel auf, um damit auf webmin zugreifen zu können, der nur 
auf 127.0.0.1 horcht. Das ist aber natürlich nur optional und bietet je 
nach Konfiguration ein Wenig Sicherheit mehr. Du kannst natürlich auch 
Webmin einfach auf einen normales Netzwerinterface horchen lassen und 
dir den Umweg über den Tunnel sparen. 

X-Server sind eigentlich gar nicht "soooo unsicher" aber halt teilweise 
Kanonen auf Spatzen, wenn sich eine leicht bedienbare Alternative finden 
lässt (je nach Einsatzgebiet kanns Webmin sein oder eine entsprechende 
Samba-Freigabe). 

Gruß,
Florian

Attachment: pgpse4idjMeiX.pgp
Description: PGP signature


Reply to: