X-Server-Port schließen
Ein an Port 6000 lauschender X-Server stellt eine potentielle Sicherheitslücke dar, die geschlossen werden sollte.
Viele Benutzer benötigen die Netzwerkfähigkeit von XFree86 nicht und sollten daher verhindern, daß der Server seine Dienste nach außen anbietet. Dies tut er normalerweise auf Port 6000. Mit Hilfe von netstat läßt sich ermitteln, ob der Port offen ist oder nicht.
Bei Verwendung von SuSE 9.0 mit KDE 3.1.4 und KDM (Standardeinstellungen), aber auch bei anderen Versionen bzw. anderen Distributionen ist der Port offen. Um dies zu ändern, öffnet man die Datei /etc/opt/kde3/share/config/kdm/Xservers mit einem Editor (als Root).
Diese Zeile suchen:
:0 local /usr/X11R6/bin/X vt7
und mit -nolisten tcp erweitern:
:0 local /usr/X11R6/bin/X vt7 -nolisten tcp
Nach Speichern und Neustart von XFree86 wird die Änderung aktiv.
Benötigt man die Netzwerkfähigkeiten doch, sollte unbedingt mit Paketfilter-Regeln sichergestellt sein, daß kein Host aus dem Internet Verbindung mit Port 6000 aufnehmen kann.
Durch umgekehrtes Anwenden dieses Vorgehens kann man die Netzwerkfähigkeit bei Distributionen wie Debian herstellen, wo sie standardmäßig abgeschaltet ist.
