Hallo Daniel, hallo Leute, Am Freitag, 25. Februar 2005 09:23 schrieb Daniel Hanke:
Am Freitag, den 25.02.2005, 00:09 +0100 schrieb Christian Boltz:
Am Donnerstag, 24. Februar 2005 15:43 schrieb Daniel Hanke:
[1] 9.2. Warum ist 'xhost +' gefährlich? http://suse-linux-faq.koehntopp.de/q/q-sicherheit-xhost.html [...] Falls bei einer der Fragen Bedenken auftauchen, wäre mir das Risiko mit xhost +$RECHNERNAME zu groß.
Da ssh -X eine vergleichbare Funktionalität bietet und die genannten Risiken nicht hat, kann und will ich xhost nicht empfehlen.
Wie wärs dann mit xhost +$USERNAME?
Sobald jemand root-Rechte hat, ist $USERNAME sehr variabel. Damit ersetzt Du also das Scheunentor-große Loch bestenfalls durch eine offene Zimmertür. (Ein Netzwerkkabel passt bekanntlich durch beide ;-) Ich werfe mal das Stichwort Xauthority in den Raum, das löst wenigstens das Problem, dass fremde User sich mit dem X-Server connecten. Bleibt, dass die Daten unverschlüsselt übertragen werden - und schon sind wir wieder bei ssh -X ...
Von einer Empfehlung war hier auch nicht die Rede.
Weiß ich, aber wenn jemand nach etwas fragt, das eine Sicherheitslücke aufreißt, antworte ich gern "an der Frage vorbei" mit der besseren Lösung. Das halte ich übrigens gegenüber der Alternative, nur die eigentliche Frage zu beantworten und zu hoffen, dass das offene Scheunentor nicht gefunden wird, für deutlich besser.
Der ursprüngliche Fragesteller wollte wissen warum, wenn er das Display auf den $SERVER setzt und xclock startet, dieses nicht funktioniert.
Das habe ich doch beantwortet. Zitat: "Es hängt vermutlich daran, dass der X-Server in neueren SuSE-Versionen mit -nolisten tcp gestartet wird." Ich will mich nicht der Beihilfe zum Einbruch in fremde Rechner schuldig machen ;-) - deshalb habe ich nicht erklärt, wie man das ändern kann. Außerdem war die Fragestellung nur, an was es hängt. Was man machen muss, damit es funktioniert, hat Jörg in der Ausgangsmail nicht gefragt ;-) Gruß Christian Boltz -- Warning: Sleeping Sigmonster! Please do not disturb.