Re: Vncserver can't connect
Hallo Christian, ich bin mir da nicht so sicher... Soooo genau kenne ich mich damit aber auch nicht aus... Soweit ich weiß kann jeder durch "xhost +" seine Ausgabe auf mein Display senden... Ok... wenn ich dann in dieses Fenster mein Passwort eingebe, ist schon ziemlich dämlich... Aber das sollte auffallen... Ich lasse mich auch gerne eines besseren belehren... Gruß mcr Am Donnerstag, 5. August 2004 21:53 schrieb Christian Boltz:
Hallo Christian, hallo Thomas, hallo Leute,
Am Donnerstag, 5. August 2004 09:24 schrieb Christian Panten:
versuch mal, in der Session, die in der Vnc läuft folgenden Befehl: xhost +
Sollte es dann funktionieren, mußt du diesen Befehl noch in der passende profile schreiben, damit es automatisch ausgeführt wird...
Ich würde jetzt gern schreiben, dass Du damit ein scheunentor-großes Sicherheitsloch baust. Aber ich kenne kein so großes Scheunentor... ;-)
Im Ernst: nach xhost + darf sich jeder von jedem beliebigen Rechner aus an Deinem X-Server austoben. Das heißt auch, dass er ein unsichtbares Programm starten kann, das sämtliche Eingaben incl. Passwörter mitschreibt...
Ich empfehle also ein sofortiges xhost -
[TOFU entsorgt]
Bitte http://learn.to/quote - durch Fullquotes werden die Mails extrem unübersichtlich.
Gruß
Christian Boltz -- Im Dunkeln sind offensichtlich alle Mailinglisten grau. ;) [Andreas Kneib in suse-linux]
Hallo Christian, hallo Leute, Am Freitag, 6. August 2004 00:00 schrieb Christian Panten:
ich bin mir da nicht so sicher... Soooo genau kenne ich mich damit aber auch nicht aus... Soweit ich weiß kann jeder durch "xhost +" seine Ausgabe auf mein Display senden... Ok... wenn ich dann in dieses Fenster mein Passwort eingebe, ist schon ziemlich dämlich... Aber das sollte auffallen...
Ich lasse mich auch gerne eines besseren belehren...
Kennst Du TuxEyes (zu starten mit "tuXeyes")? Das ist ein netter Pinguin, der immer dem Mauszeiger nachguckt (ohne dass Du ihn vorher anklickst). Die Mausposition hätten wir also schonmal. Das Mitloggen der Tastatureingaben dürfte auch nicht sonderlich schwierig sein. Fehlt nur noch, das Programm unsichtbar zu machen - und das ist für einen Programmierer vermutlich kein großer Aufwand... Falls Deine Firewall lückig ist, kann übrigens nach xhost + jeder Internetuser weltweit auf Deinen X-Server zugreifen. Auch zum Testen würde ich niemals xhost + empfehlen, sondern zumindest den Hostnamen angeben, also xhost +localhost Die Angriffsmöglichkeit durch lokale User besteht allerdings auch in diesem Fall, also Vorsicht! Fazit: Ich würde xhost + oder xhost +localhost nicht verwenden. und nochmal:
[TOFU entsorgt]
Bitte http://learn.to/quote - durch Fullquotes werden die Mails extrem unübersichtlich.
Gruß Christian Boltz -- Wenn schon, dann höchstens Homo Sapiens Sapiens XEmacensis, die Entwicklungslinie, die im Laufe der Evolution sieben Finger an jeder Hand entwickelt hat. Und das alles nur um alle Tastenkürzel zur Bedienung von XEmacs nutzen zu können. [T. Templin über David Haller]
participants (2)
-
Christian Boltz -
Christian Panten