Portál AbcLinuxu, 4. května 2025 15:46

Dotaz: ForwardX11Trusted

26.3.2012 13:00 bob
ForwardX11Trusted
Přečteno: 246×
Odpovědět | Admin
Jak moc nebezpecne je "ForwardX11Trusted YES" nebo "ssh -Y" v pripade, ze plne neduveruji spravci pocitace (X klienta), na ktery se loguju pres ssh z osobniho notebooku? Muze skutecne zaznamenavat vsechny stisky na klavesnici - i pokud nema zrovna "focus" zadne okno "bezici na vzdalenem pocitaci"?

Existuje nejaka bezpecnejsi alternativa? (vnc server nebo neco obdobneho?)

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.3.2012 13:22 Ivan
Rozbalit Rozbalit vše Re: ForwardX11Trusted
Odpovědět | | Sbalit | Link | Blokovat | Admin
Popravde receno tahle volba uz nema moc smysl. Kdysi to bylo pridano kvuli aplikacim ktery komunikuji pres xlib nejakym dementnim zpusobem. Jedniny o cem vim ze vyzadovalo volbu -Y byla java 1.3 a 1.4. Novejsi verze JRE uz komunikuji normalne.

Tahle volbe vlastne neni o tom, jestli duverujes anebo neduverujes spravci serveru na druhe strane. Je to spis o tom jestli potrebujes nebo nepotrebujes spustit nejakou dementni aplikaci. Typicky treba instalace Oracle 9i, anebo nejakej jinej instalator napsanej v Jave. Pokud aplikace nereaguje na klikani mysi, tak musis pouzit option "-Y". Vzdy kdyz jsem tenhle option potreboval pouzit, tak jsem byl spravcem vzdalaneho serveru ja sam.
26.3.2012 13:22 Marble | skóre: 27 | blog: marble
Rozbalit Rozbalit vše Re: ForwardX11Trusted
Odpovědět | | Sbalit | Link | Blokovat | Admin
Focus okna je nepodstatný, vzdálený počítač posílá požadavky přímo Xserveru -- tj. ano, může "všechno". Vnc to řeší, stejnětak něco jako xnest (nikdy jsem xnest nezkoušel, ale principiálně je to to, co potřebuješ a nemusíš kvůli tomu mít vnc server).
26.3.2012 13:32 bob
Rozbalit Rozbalit vše Re: ForwardX11Trusted
Hmm, nidky jsem si neuvedomoval, jak je vlastne X server (i v kombinaci se ssh) nebezpecny... v dnesni dobe ruznych internetbankingu a pod... Docela neprijemne prozreni po letech. :(

V nekterych distribucich je "ForwardX11Trusted Yes" defaultne.
26.3.2012 20:37 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: ForwardX11Trusted
Existuje pokus natlačit SELinux do X11, právě aby se dalo říci, který X11 klient co může a s kým může. V jakém je to stavu, nevím.
26.3.2012 22:31 bob
Rozbalit Rozbalit vše Re: ForwardX11Trusted
Myslim, ze mnozi jsou v situaci, kdy "v pracovnich zalezitostech" veri spravci pocitace, na ktery se loguji (X clienta), ale zaroven nechteji, aby mohl proniknout na jejich soukromy pocitac (X server). Budu ale rad, kdyz se jeste nekdo podeli o zpusob, jakym to resi.

Dekuji za odpovedi. b.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.