PDA

View Full Version : Risultati del comando xauth: devo preoccuparmi?

xwang
25-09-2005, 16:36
Ho una suse 9.3 e uso sempre l'utente normale (usanso sudo solo per le installazioni e gli aggiornamenti).
Oggi ho eseguito il comando xauth list e il risultato è il seguente (le x sostituiscono un codice):
linux.site:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[fe80::208:dff:fe41:4ec7]:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
linux/unix:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Io non ho mai dato esplicitamente autorizzazioni per eseguire codice da remoto.
Sono per caso dei valori di default per you o yast?
Le devo eliminare?
Xwang
The Katta
25-09-2005, 18:00
dovrebbe esserci il tuo hostname e localhost.

qual'è il tuo hostname? linux.site? :D
xwang
25-09-2005, 19:59
dovrebbe esserci il tuo hostname e localhost.

qual'è il tuo hostname? linux.site? :D

Cos'è l'hostname?
Xwang
xwang
27-09-2005, 21:00
UP
Xwang
xwang
28-09-2005, 20:13
UP
Non c'è nessun esperto di sicurezza in giro?
Xwang
NA01
28-09-2005, 21:38
per stare tranquillo puoi contrllare che x non sia in ascolto (e se non fai da server iniziare a accettare solo parte delle estabilished e related è quasi d'obbligo).

netstat -tau ti dice chi ascolta e su che porta :)
credo che x si aggiri intorno alla 6000, ma non ci giurerei

ciao
NA01
28-09-2005, 21:39
ah, fallo con il pc appena acceso su x, altrimenti hai milioni di righe per firefox, per la posta, per gli im....
ciao!
xwang
28-09-2005, 22:24
per stare tranquillo puoi contrllare che x non sia in ascolto (e se non fai da server iniziare a accettare solo parte delle estabilished e related è quasi d'obbligo).

netstat -tau ti dice chi ascolta e su che porta :)
credo che x si aggiri intorno alla 6000, ma non ci giurerei

ciao
Granzi intanto per la risposta e l'aiuto.
Ho fatto come mi hai detto e non c'è niente in ascolto nel range intorno alla porta 6000.

Facendo una ricerca per trovare le porte di X ho trovato questo (è per debian ma penso valga anche per Suse):
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.it.html
e se vedi alla parte di X-server dice che la porta è la 6000.
Quindi penso di essere sicuro.Dico bene?
Xwang
NA01
29-09-2005, 06:15
direi di si, almeno per attacchi da remoto su x.
iptables tiralo su lo stesso ;)

ciao
xwang
29-09-2005, 20:00
direi di si, almeno per attacchi da remoto su x.
iptables tiralo su lo stesso ;)

ciao

Se iptables è il firewall, nella suse c'è scritto che è avviato di default.
Considera inoltre che sono dietro un router che ha anche il firewall hardware.
Xwang