X na serwerze

[Daniel Mróz]

On Sun, May 25, 2003 at 18:37:14 +0200, Michał Sutkowski wrote:
> Czy X-y na serwerze stwarzają jakieś niebezpieczeństwo?
To zalezy. Xy chodza z uprawnieniami roota, grzebia na sprzecie itp.
Moga zdestabilizowac system, lub otworzyc niemila dziurke dla
wlamywaczy (otwieraja port 6000). Wszystko to jednak wcale nie musi
zaistniec.

> Jeżeli tak to czy duże?
Trudno powiedziec. Wszystko jest zalezne od srodowiska. Nasluchiwanie
na porcie TCP mozna latwo wylaczyc, dzieki czemu z zewnatrz nikt
bezposrednio przez Xy nie wejdzie (jesli jest jakas dziura). Nie
zapobiegnie to jednak mozliwosci destabilizacji systemu. Pracujac na
karcie nVidii zdarzaly mi sie zwiechy kernela, blokowanie terminala,
zaswapowywanie sie na smierc itp. niemile niespodzianki, ktore
konczyly sie twardym resetem (Alt-SysRq nie dzialal, albo rozpieprzal
wszystko jeszcze bardziej). Na serwerze jest to raczej
niedopuszczalne, ale jak juz napisalem wczesniej, nie jest to regula.
Ogolnie nie zaleca sie tego typu kombinacji. Serwer powinien byc
maszyna, na ktorej wykonuje sie jedynie czynnosci administracyjne, ew.
zapuszcza sie sciaganie DivXow ;)

P.S. Zablokowac nasluchiwanie na porcie 6000 mozna w nastepujacy
sposob:
   - blokujac filtrem pakietow (wez pod uwage mozliwosc jego awarii),
   - dodajac parametr `-nolisten tcp' w wywolaniu Xow w skrypcie
     startx (jakis czas temu przesylalem tutaj propozycje pozenienia
     tego z sysconfig).


Pozdrawiam
Beorn

-- 
----------------------------------------------------------------------
Daniel `Beorn' Mróz      <beorn w alpha.pl>       http://127.0.0.1/beorn
GCS/E d-(pu) s-:- a--@ C++++ UL++++$ P+++ L+++ E--- X W+>++ N+++ o? K-
w---  O M- V- PS PE- !Y PGP+ t- 5- R tv-- b+ DI++ D+++ G++ e h! r++ y?
----------------------------------------------------------------------