Hallo zusammen!
Kann mir vielleicht jemand sagen, warum es gefährlich ist, einen X-Server auf einem Webserver laufen zu lassen?
Gruss,
Kurt
X und Server?
Re: X und Server?
Sali
Ich wüsse nicht warum man das nicht tun sollte???!!! ich sehe hier kein Sicherheitsloch. Doch den X brauchts du gar nicht, da Apache mittels einem Konfigurationsfile aufgesetzt wird
Ich wüsse nicht warum man das nicht tun sollte???!!! ich sehe hier kein Sicherheitsloch. Doch den X brauchts du gar nicht, da Apache mittels einem Konfigurationsfile aufgesetzt wird
Re: X und Server?
Hi,
der X-Server läuft setuid root und ist wahrscheinlich voll mit Sicherheitslücken. Es mag sein, daß alle bekannten Lücken gestopft sind, doch niemand weiß, wieviele unentdeckte Probleme es noch gibt.
Wenn man die X11-Ports (6000 und aufwärts) nach außen sperrt, kann zunächst mal nichts passieren. Falls es jedoch ein Eindringling schaffen sollte, eine Shell auf dem Server auszuführen, ist es ihm wahrscheinlich möglich, root-Rechte zu bekommen, wenn X11 installiert ist.
Gruß,
hjb
der X-Server läuft setuid root und ist wahrscheinlich voll mit Sicherheitslücken. Es mag sein, daß alle bekannten Lücken gestopft sind, doch niemand weiß, wieviele unentdeckte Probleme es noch gibt.
Wenn man die X11-Ports (6000 und aufwärts) nach außen sperrt, kann zunächst mal nichts passieren. Falls es jedoch ein Eindringling schaffen sollte, eine Shell auf dem Server auszuführen, ist es ihm wahrscheinlich möglich, root-Rechte zu bekommen, wenn X11 installiert ist.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: X und Server?
Zudem überträgt X alle Daten in unverschlüsselter Form...
Bei Sicherheitskritischen Rechner gilt es die Komplexität zu reduzieren, nicht zu erhöhen. Da jedes zusätzlich Programm eine zusätzliche Gefahrenquelle darstellt.
Bei Sicherheitskritischen Rechner gilt es die Komplexität zu reduzieren, nicht zu erhöhen. Da jedes zusätzlich Programm eine zusätzliche Gefahrenquelle darstellt.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: X und Server?
...und wer ein grafisches Administrationstool unbedingt auf dem Server verwenden muss/möchte kann dies schliesslich auch ohne laufenden XServer erledigen indem man sich per SecureShell und aktiviertem X-Forwarding sich auf den betreffenden Server connected.
Mit
ssh -X -l USERNAME HOST "/opt/kde2/bin/konqueror"
kannst du auch ohne laufenden XServer auf dem Server mit Konqueror deine HTML-Handbücher lesen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Mit
ssh -X -l USERNAME HOST "/opt/kde2/bin/konqueror"
kannst du auch ohne laufenden XServer auf dem Server mit Konqueror deine HTML-Handbücher lesen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">