Risultati del comando xauth: devo preoccuparmi?

xwang · 25-09-2005, 17:36

Ho una suse 9.3 e uso sempre l'utente normale (usanso sudo solo per le installazioni e gli aggiornamenti).
Oggi ho eseguito il comando xauth list e il risultato è il seguente (le x sostituiscono un codice):
linux.site:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[fe80::208:dff:fe41:4ec7]:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
linux/unix:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Io non ho mai dato esplicitamente autorizzazioni per eseguire codice da remoto.
Sono per caso dei valori di default per you o yast?
Le devo eliminare?
Xwang

The Katta · 25-09-2005, 19:00

dovrebbe esserci il tuo hostname e localhost.

qual'è il tuo hostname? linux.site?

xwang · 25-09-2005, 20:59

Quote:

Originariamente inviato da The Katta

dovrebbe esserci il tuo hostname e localhost.

qual'è il tuo hostname? linux.site?

Cos'è l'hostname?
Xwang

xwang · 27-09-2005, 22:00

UP
Xwang

xwang · 28-09-2005, 21:13

UP
Non c'è nessun esperto di sicurezza in giro?
Xwang

NA01 · 28-09-2005, 22:38

per stare tranquillo puoi contrllare che x non sia in ascolto (e se non fai da server iniziare a accettare solo parte delle estabilished e related è quasi d'obbligo).

netstat -tau ti dice chi ascolta e su che porta

credo che x si aggiri intorno alla 6000, ma non ci giurerei

ciao

NA01 · 28-09-2005, 22:39

ah, fallo con il pc appena acceso su x, altrimenti hai milioni di righe per firefox, per la posta, per gli im....
ciao!

xwang · 28-09-2005, 23:24

Quote:

Originariamente inviato da NA01

per stare tranquillo puoi contrllare che x non sia in ascolto (e se non fai da server iniziare a accettare solo parte delle estabilished e related è quasi d'obbligo).

netstat -tau ti dice chi ascolta e su che porta

credo che x si aggiri intorno alla 6000, ma non ci giurerei

ciao

Granzi intanto per la risposta e l'aiuto.
Ho fatto come mi hai detto e non c'è niente in ascolto nel range intorno alla porta 6000.

Facendo una ricerca per trovare le porte di X ho trovato questo (è per debian ma penso valga anche per Suse):
http://www.debian.org/doc/manuals/se...rvices.it.html
e se vedi alla parte di X-server dice che la porta è la 6000.
Quindi penso di essere sicuro.Dico bene?
Xwang

NA01 · 29-09-2005, 07:15

direi di si, almeno per attacchi da remoto su x.
iptables tiralo su lo stesso

ciao

xwang · 29-09-2005, 21:00

Quote:

Originariamente inviato da NA01

direi di si, almeno per attacchi da remoto su x.
iptables tiralo su lo stesso

ciao

Se iptables è il firewall, nella suse c'è scritto che è avviato di default.
Considera inoltre che sono dietro un router che ha anche il firewall hardware.
Xwang

25-09-2005, 17:36	#1
xwang Senior Member Iscritto dal: Oct 2003 Messaggi: 2987	Risultati del comando xauth: devo preoccuparmi? Ho una suse 9.3 e uso sempre l'utente normale (usanso sudo solo per le installazioni e gli aggiornamenti). Oggi ho eseguito il comando xauth list e il risultato è il seguente (le x sostituiscono un codice): linux.site:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx [fe80::208:dff:fe41:4ec7]:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx linux/unix:0 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Io non ho mai dato esplicitamente autorizzazioni per eseguire codice da remoto. Sono per caso dei valori di default per you o yast? Le devo eliminare? Xwang

25-09-2005, 19:00	#2
The Katta Senior Member Iscritto dal: Jun 2004 Città: Besana Briansssa Messaggi: 521	dovrebbe esserci il tuo hostname e localhost. qual'è il tuo hostname? linux.site? __________________ Io ne so

27-09-2005, 22:00	#4
xwang Senior Member Iscritto dal: Oct 2003 Messaggi: 2987	UP Xwang

28-09-2005, 21:13	#5
xwang Senior Member Iscritto dal: Oct 2003 Messaggi: 2987	UP Non c'è nessun esperto di sicurezza in giro? Xwang

28-09-2005, 22:38	#6
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	per stare tranquillo puoi contrllare che x non sia in ascolto (e se non fai da server iniziare a accettare solo parte delle estabilished e related è quasi d'obbligo). netstat -tau ti dice chi ascolta e su che porta credo che x si aggiri intorno alla 6000, ma non ci giurerei ciao

28-09-2005, 22:39	#7
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	ah, fallo con il pc appena acceso su x, altrimenti hai milioni di righe per firefox, per la posta, per gli im.... ciao!

29-09-2005, 07:15	#9
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	direi di si, almeno per attacchi da remoto su x. iptables tiralo su lo stesso ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email