Hallo Joachim, On Wed, 20 Mar 2013, Joachim H. wrote:
Am 20.03.2013 20:23, schrieb Daniel Lord:
Ansonsten, warum hast du X11 auf einem (potentiel) im Internet hängenden Server laufen? Linux ist sicher (tm) gilt nicht immer und uneingeschränkt (tm) ;). Vielleicht kannst du zwei Sätze zum Einsatz schreiben, die evtl. weitere Möglichkeiten eröffnen.
Im Prinzip läuft auf dem Ding im Moment noch nix und später mal nur eine halbprivate Homepage über den Apachen.
Es läuft kein X11 auf dem Server. Nur manchmal wäre es gut, wenn ich diese grafischen Frontends nutzen könnte. Es geht nur um private Dinge und der X11-Server wäre nur lokal auf dem Client, also nur ssh -X.
Ich finde es zwar auch wenig hilfreich wenn ich etwas machen möchte und man sagt mir es sei keine gute Idee, aber dennoch. Sobald du X11 auf dem Server installiert hast ist es eine potentielle Schwachstelle. Egal ob es läuft oder nicht. X ist z.B. mit suid/sgid root Rechten ausgestattet. -rwsr-sr-x 1 root root 14265 Feb 24 12:46 /usr/bin/X Will heissen ein (normaler) user, ohne Rechte (z.B. www), kann sich u.U. durch Ausnutzen einer potentiell vorhandenen Schwachstelle root Rechte auf deinem Server verschaffen. D.h. vereinfacht Wurm oder X4x0r XYZ befällt deinen Apache, "schaut" im System nach interessanten Binaries für die es einen local root exploit gibt und voila, auch Scr1pt K1d n00b hat einen (virtuellen) root Server ;-) Und noch einfacher, eine Software die nicht installiert ist hat/macht auch keine Sicherheitsprobleme.
Mich verwirrt auch dass es um den Receive-Buffer geht. Eigentlich empfängt in der Phase der Server nix sondern will senden, nämlich die X-Daten zum Client.
Ob zuerst der rcv Buffer, oder der snd Buffer anschlägt hängt denke ich vor allem von den Einstellungen des V-Servers ab. http://download.swsoft.com/virtuozzo/virtuozzo4.0/docs/en/lin/VzLinuxUBCMgmt... Evtl. hilft es dir die ssh Verbindung auf deiner Seite künstlich langsam zu gestalten. Z.B. über eine QoS Einstellung deines Clients, oder Routers. Das könnte den Pufferüberlauf bzw. das Triggern der Restriktionen auf Serverseite evtl. verhindern. Eine TCP Verbindung (ssh) ist immer bidirektional. D.h. auf ein versendetes Packet folgt normalerweise ein ACK. http://de.wikipedia.org/wiki/Transmission_Control_Protocol#Verbindungsaufbau... ^^ das Beispiel einer TCP Datenübertragung dürfte hier für Dich interessant sein. Greetings Daniel --
Need one that works "out of the box" without any issues on a SuSE 10 box.. 802.11b/g ... That'll never work. Just forget it. I'm pretty certain you'll have to plug it in a computer, first. -- bartonekdragracing vs. Rikishi -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org