Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
X und Server?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Kurt
Gast





BeitragVerfasst am: 18. Jan 2002 15:40   Titel: X und Server?

Hallo zusammen!

Kann mir vielleicht jemand sagen, warum es gefährlich ist, einen X-Server auf einem Webserver laufen zu lassen?

Gruss,
Kurt
 

adme
Gast





BeitragVerfasst am: 19. Jan 2002 2:29   Titel: Re: X und Server?

Sali

Ich wüsse nicht warum man das nicht tun sollte???!!! ich sehe hier kein Sicherheitsloch. Doch den X brauchts du gar nicht, da Apache mittels einem Konfigurationsfile aufgesetzt wird
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 19. Jan 2002 14:05   Titel: Re: X und Server?

Hi,

der X-Server läuft setuid root und ist wahrscheinlich voll mit Sicherheitslücken. Es mag sein, daß alle bekannten Lücken gestopft sind, doch niemand weiß, wieviele unentdeckte Probleme es noch gibt.

Wenn man die X11-Ports (6000 und aufwärts) nach außen sperrt, kann zunächst mal nichts passieren. Falls es jedoch ein Eindringling schaffen sollte, eine Shell auf dem Server auszuführen, ist es ihm wahrscheinlich möglich, root-Rechte zu bekommen, wenn X11 installiert ist.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 19. Jan 2002 14:18   Titel: Re: X und Server?

Zudem überträgt X alle Daten in unverschlüsselter Form...

Bei Sicherheitskritischen Rechner gilt es die Komplexität zu reduzieren, nicht zu erhöhen. Da jedes zusätzlich Programm eine zusätzliche Gefahrenquelle darstellt.
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

heinrich



Anmeldungsdatum: 22.09.1999
Beiträge: 219
Wohnort: N49.137 E8.544

BeitragVerfasst am: 20. Jan 2002 5:40   Titel: Re: X und Server?

...und wer ein grafisches Administrationstool unbedingt auf dem Server verwenden muss/möchte kann dies schliesslich auch ohne laufenden XServer erledigen indem man sich per SecureShell und aktiviertem X-Forwarding sich auf den betreffenden Server connected.

Mit
ssh -X -l USERNAME HOST "/opt/kde2/bin/konqueror"
kannst du auch ohne laufenden XServer auf dem Server mit Konqueror deine HTML-Handbücher lesen
 
Benutzer-Profile anzeigen Private Nachricht senden AIM-Name

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy