[PLUTO-help] sessione root
Gian Uberto Lauri
GianUberto.Lauri a eng.it
Mer 10 Nov 2004 09:29:30 CET
>>>>> "g" == gigiv <gigiv a quipo.it> writes:
g> se uno fa un xhost + inet:localhost
g> e ha chiuse le porte 6000 e 6001
g> secondo te ha comunque dei problemi di sicurezza?
Si. Perche` anche limitandosi ad una sola macchina (in questo caso la
macchina locale) non e` detto che nessuno degli utenti di quella
macchina te tenti esempio di sniffare gli eventi di X.
Sebbene sia ragionevolmente sicuro (ti fidi di quello che gira sulla
tua macchina), il metodo e` comunque da sconsigliare.
Infatti, usato in un ambiente "aperto" senza molta consapevolezza
(potrei farci un libro horror su certi comportamenti che ho visto da
gente che di lavoro fa l'informatico) porta a problemi non banali.
Occhio che X e` tutt'altro che una fortezza dal lato della security, a
rigore ci sarebbe una opzione (abilitabile coi menu) da usare quando
si digitano le password con xterm (a me sniffarono delle password
sensibili nonostante io fossi l'unico autorizzato ad accedere a quel
server X grazie alle falle di X...)
--
/\ ___
/___/\__|_|\_|__|___Gian Uberto Lauri_____________________
//--\ | | \| | Integralista GNUslamico e fancazzista
\/
More information about the pluto-help
mailing list