[PLUTO-help] sessione root

Gian Uberto Lauri GianUberto.Lauri a eng.it
Mer 10 Nov 2004 09:29:30 CET


>>>>> "g" == gigiv  <gigiv a quipo.it> writes:

g> se uno fa un xhost + inet:localhost
g> e ha chiuse le porte 6000 e 6001
g> secondo te ha comunque dei problemi di sicurezza?

Si. Perche` anche limitandosi ad  una sola macchina (in questo caso la
macchina  locale) non  e` detto  che  nessuno degli  utenti di  quella
macchina te tenti esempio di sniffare gli eventi di X.

Sebbene sia ragionevolmente  sicuro (ti fidi di quello  che gira sulla
tua macchina), il metodo e` comunque da sconsigliare.

Infatti,  usato in  un  ambiente "aperto"  senza molta  consapevolezza
(potrei farci un  libro horror su certi comportamenti  che ho visto da
gente che di lavoro fa l'informatico) porta a problemi non banali.

Occhio che X e` tutt'altro che una fortezza dal lato della security, a
rigore ci sarebbe  una opzione (abilitabile coi menu)  da usare quando
si  digitano le  password con  xterm (a  me sniffarono  delle password
sensibili nonostante  io fossi l'unico autorizzato ad  accedere a quel
server X grazie alle falle di X...)

-- 
 /\            ___
/___/\__|_|\_|__|___Gian Uberto Lauri_____________________
  //--\ | | \|  |   Integralista GNUslamico e fancazzista 
\/



More information about the pluto-help mailing list