![](https://seccdn.libravatar.org/avatar/208f884b860bee2b1a5f890e5c5756d7.jpg?s=120&d=mm&r=g)
6 Aug
2004
6 Aug
'04
09:09
Christian Panten wrote:
Ich sehe nun ein, daß es ein Sicherheitsrisiko ist, xhost zu verwenden... [...]
*Wenn* Du xhost verwendest, dann sollte es zumindest immer ein "xhost +name" sein, wobei "name" durch den jeweiligen Rechnernamen zu ersetzen ist, der Zugriff erhalten soll - auf alle Faelle kein "xhost +", weil das eben *jedem* erlaubt, Deinen X-Server anzusprechen. Nach dem Beenden der Arbeit wieder ein "xhost -name", dann ist diese Luecke geschlossen. Wie Du aber siehst, war das "wenn" zu Beginn betont - schau Dir lieber mal "man xauth" an. Oder verwende ssh-Tunnel. CU, Th.