xhost +

[alexbau]

ciau a tutti!
Ho un piccolo problemino: devo aprire l'interfaccia grafica di un tool su un server remoto, ma non riesco: in locale ho dato xhost + (sia da user che da root) e sulla macchina ho esportato il display

Codice:

# ksh
#export DISPLAY=xxx.xxx.xxx.xxx:0

provo a far partire ad es. xclock e ricevo l'errore "Error: can't open display"... non capisco a cosa sia dovuto, sicuramente il problema sta sulla mia macchina (SuSE 9.1).... non ho nessun tipo di fw attivo...

Sara' una questione di porte? e se si' come faccio a verificarlo?

grazie a tutti!

Alex

[ilsensine]

Entra con ssh -X sulla macchina remota. Prima però controlla che l'X forwarding sia abilitato sul server remoto (parametro X11Forwarding nel file /etc/ssh/sshd_config sul server remoto).

E' un procedimento molto più sicuro (e semplice).

[alexbau]

ho controllato, ssh e' disabilitato (e ovviamente non posso abilitarlo)... ma il problema non credo risieda nel modo in cui mi collego al sistema remoto, piuttosto su qualche gabola che (in locale) impedisce alla finestra remota di aprirsi sul mio desktop... che controlli potrei fare dopo 'xhost +' (che dovrebbe funzionare nel 200% dei casi)?

grazie!!

Alex

[ilsensine]

Quote:

Originariamente inviato da alexbau
ho controllato, ssh e' disabilitato (e ovviamente non posso abilitarlo)...

...e come entri? Non userai telnet?

Quote:

che controlli potrei fare dopo 'xhost +' (che dovrebbe funzionare nel 200% dei casi)?

Per la mia esperienza, la console dalla quale lanci xhost + deve rimanere aperta. Non chiedermi il perché, non lo so.

[alexbau]

non so, per esempio che porta potrei controllare con netstat (o tcpdump)?
a me viene in mente solo un blocco a livello socket, a meno che la SuSE 9.1 (tra l'altro installata da poco) abbia chiuso di default un 'qualcosa' che mi causa questo problema...

grazie!

Alex

[ilsensine]

Quote:

Originariamente inviato da alexbau
non so, per esempio che porta potrei controllare con netstat (o tcpdump)?
a me viene in mente solo un blocco a livello socket, a meno che la SuSE 9.1 (tra l'altro installata da poco) abbia chiuso di default un 'qualcosa' che mi causa questo problema...

iptables -L -n?

[alexbau]

Quote:

Originariamente inviato da ilsensine
...e come entri? Non userai telnet?


Per la mia esperienza, la console dalla quale lanci xhost + deve rimanere aperta. Non chiedermi il perché, non lo so.

- certo, entro in telnet... ti sto parlando di un CED interno di una grande azienda, la macchina sulla quale accedo (e della quale mi serve il frontend grafico del Veritas Volume Manager) e' un DWH enorme, tra questa macchina e l'esterno ci sono 6 chili di fw.... a livello interno e' quasi "prassi comune" usare il telnet, a prescindere dalla sua sicurezza.


- se funziona cosi' mi mangio il cappello (Rockerduck docet).... (sulla SuSE precedente avevo un Eterm perennemente aperto sul quale era stato dato prima un 'xhost +' e poi un bel top per monitorare, quindi potrebbe benissimo essere cosi', damned me!)

grazie!

Alex

[alexbau]

no iptables non serve, non ho nulla di abilitato... anyway mi sono risparmiato il cappello, anche con la shell da cui ho lanciato l'xhost + lasciata aperta non va, sempre stesso errore. Ho qualcosa di sbarrato sulla macchina e non capisco cosa. por@#%~}{$!!!!!!


Grazie!


Alex

[alexbau]

F.Y.I. :

Codice:

linuxbau:/home/alexbau # iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

[ilsensine]

Quote:

- certo, entro in telnet...
ti sto parlando di un CED interno di una grande azienda(...)
e' un DWH enorme

Quote:

tra questa macchina e l'esterno ci sono 6 chili di fw....

...e 80 Kg di sysadmin IDIOTA! Gli attacchi su macchine di questo tipo NON partono dall'esterno, ma dall'INTERNO, utilizzando come ponte una qualche macchina con windows+[iexplorer,outlook]+utonto+malware

Telnet andrebbe abolito a norma di legge IMHO...

[ilsensine]

Quote:

Originariamente inviato da alexbau
no iptables non serve, non ho nulla di abilitato... anyway mi sono risparmiato il cappello, anche con la shell da cui ho lanciato l'xhost + lasciata aperta non va, sempre stesso errore. Ho qualcosa di sbarrato sulla macchina e non capisco cosa. por@#%~}{$!!!!!!

Prova utilizzando un'altra macchina remota linux. Potrebbe darsi che il tuo server abbia delle regole di firewalling in uscita o che non possa connettersi direttamente sul tuo computer? (ad esempio siete sulla stessa subnet?)

[kingv]

ma se su un'altra console locale lasci aperto un:
tcpdump port 6000

quando lanci l'xclock remoto arriva qualcosa?

[alexbau]

Quote:

Originariamente inviato da ilsensine



...e 80 Kg di sysadmin IDIOTA! Gli attacchi su macchine di questo tipo NON partono dall'esterno, ma dall'INTERNO, utilizzando come ponte una qualche macchina con windows+[iexplorer,outlook]+utonto+malware

Telnet andrebbe abolito a norma di legge IMHO...

mmhh vabbe' l'"idiota" faccio finta di non averlo visto... anyway queste cose le so da anni, l'utilizzo di ssh lo sponsorizzo (ovviamente) ogni volta che posso, ma non occupandomi di security (e quindi non avendo voce in capitolo) ed essendo questa una grossa realta' (con tutte le grosse pecche che questo si porta dietro) non posso far altro che accettare le cose per quelle che sono. Ti assicuro che l'ultima volta che in una riunione mi sono permesso di consigliare ai vari PM (Project Manager) di mollare telnet e passare a ssh sono stato (dietro le spalle ovviamente) tacciato di essere il solito "smanettone", anche perche' dopo aver interpellato il supporto della Casa produttrice dell'hw/sw hanno ricevuto l'ok ad usare il telnet, che da queste parti viene considerato sicuro. E ti assicuro che questa E' la realta' di qualsiasi grossa azienda. Sono 8 anni che vago per i CED del Nord Italia e a parte rari casi di gestione "oligarchica" del CED il telnet la fa da sovrano. Dopodiche' sul fatto che gli attacchi vengano portati dall'interno.... bah guarda... qui dentro ce n'e' forse UNO che ha i rudimenti necessari (ma non glie ne frega nulla) per poter portare un attacco a qualche server interno... gli altri sono troppo occupati a cercare di capire come mai sono 2 mesi e mezzo che 2 0 3 volte al giorno il pc si riavvia da solo presentando una finestrella che dice qualcosa su un servizio che ha provocato... ecc ecc.

Non ho problemi di firewalling remoto o di subnet diverse, il server e' inalterato da quando (2 settimane fa) usavo la SuSE 9.0 e funzionava tutto. Deduco che sia qualche comando "susizzato" di X che mi impedisce di aprire flussi remoti sullo schermo.

- per kingv: grazie! non sapevo su che porta ascoltasse X per le sessioni remote, cmq ho controllato e i dati passano, il three-ways va e anche tutto il resto. Forse ho trovato la gabola, in un file di cfg sotto /etc/X11/xdm, sembra che venga lanciato il server X con un 'nolisten tcp', una cosa che non ho capito bene, cmq forse e' quello... riavvio X e poi vi dico.


Grazie!!


Alex

[alexbau]

Quote:

Originariamente inviato da ilsensine
Prova utilizzando un'altra macchina remota linux. Potrebbe darsi che il tuo server abbia delle regole di firewalling in uscita o che non possa connettersi direttamente sul tuo computer? (ad esempio siete sulla stessa subnet?)

il mio pc e' l'unica macchina linux qua dentro... ci sono un paio di colleghi che usano cgywin... ma qui lo standard E' M$, e sono gia' stat richiamato 2 volte per l'uso "non consono" che faccio del pc aziendale..........


Ciau!

Alex

[ilsensine]

Quote:

Originariamente inviato da alexbau
mmhh vabbe' l'"idiota" faccio finta di non averlo visto...

Ah sei tu il sysadmin?
Scusa, non sapevo le motivazioni

[ilsensine]

Quote:

Originariamente inviato da alexbau
Dopodiche' sul fatto che gli attacchi vengano portati dall'interno.... bah guarda... qui dentro ce n'e' forse UNO che ha i rudimenti necessari (ma non glie ne frega nulla) per poter portare un attacco a qualche server interno...

Non sto parlando di personale interno, ma di un finger/back orifice/ecc. preso "navigando tranquillamente" con l'iexplorer.

Tempo fa anche la M$ è stata vittima di un simile attacco, hanno penetrato la struttura interna usando i PC delle segretarie. Credo che sia molto comune.

[ilsensine]

Quote:

Originariamente inviato da alexbau
sembra che venga lanciato il server X con un 'nolisten tcp', una cosa che non ho capito bene, cmq forse e' quello...

Puoi vedere con netstat se la porta 6000 è aperta. Credo che quella voce sia di kdm: può "ascoltare" su porte tcp in modo da consentire login remoti direttamente in modalità grafica. netstat risolverà facilmente l'arcano.

[kingv]

Quote:

Originariamente inviato da alexbau
lanciato il server X con un 'nolisten tcp',
Alex

se e' lanciato con quell'opzione non c'e' dubbio che non riuscirai mai a usarlo come display per una macchina remota.

fai un netstat -an |grep 6000
se la porta non e' in "LISTEN" allora si spiega tutto

[X3noN]

Quote:

Originariamente inviato da alexbau
ciau a tutti!
Ho un piccolo problemino: devo aprire l'interfaccia grafica di un tool su un server remoto, ma non riesco: in locale ho dato xhost + (sia da user che da root) e sulla macchina ho esportato il display

Codice:

# ksh
#export DISPLAY=xxx.xxx.xxx.xxx:0

provo a far partire ad es. xclock e ricevo l'errore "Error: can't open display"... non capisco a cosa sia dovuto, sicuramente il problema sta sulla mia macchina (SuSE 9.1).... non ho nessun tipo di fw attivo...

Sara' una questione di porte? e se si' come faccio a verificarlo?

grazie a tutti!

Alex

non vorrei dire una cazzata, ma non è

export DISPLAY=xxx.xxx.xxx.xxx:0.0



Ciao!

[Hell-VoyAgeR]

no... e' proprio quel "nolisten tcp" ma vale solo se usi xdm come desktop manager....

se usi gdm lo trovi nella configurazione (gdmconfig) nel tab security, voce always disallow tcp connections (che ovviamente deve essere non checkato)

se usi kdm ... non me lo ricordo piu'