[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] serveur X à distance via ssh



Beaucoup de sociétés qui donnent (pardon vendent au gros prix) des cours, ont 
bien souvent un cours qui parle de sécurité. Ces cours sont, il me semble 
souvent donné en relation avec le matériel impliqué : les routers
ou au niveau réseau même : tcp/ip

Maintenant, tu peux facilement te faire la main, en configurant un firewall 
et tester / trouver les trous grâce à certains petits utilitaires tel que 
netsaint.

Ou alors, tu demandes à une personne de confiance d'essayer d'entrer dans ton 
réseau, bien entendu, cette même personne doit pouvoir t'expliquer là où se 
trouvent les trous et la manière de les boucher....

Fantasio

On Friday 08 February 2002 18:11, you wrote:
> Le Vendredi  8 Février 2002 09:52, vous avez écrit :
> > Rien ne t'empêchais d'adapter le xhost avec ton IP, un test de quelques
> > secondes, n'aurait pas été spécialement dangereux...
> > Sur ce ta remarque à du bon, à l'égard d'un tout nouveau débutant....
>
> Débutant, pas tout-à-fait car j'avais déjà lu que xhost était à éviter
> point-de-vue sécu et j'attendais confirmation.
>
> Par contre je ne sais pas comment je pourrais assister à un mini-seminaire
> sur les problème sécu à un niveau personnel et non professionnel (c'est
> vrai que où est la limite) car j'apprends vite et il faut simplement que je
> sache par où commencer. Je travaille dans fgov et j'ai un chef de service
> qui veut que je suive des cours de Dreamweaver car il veut faire un
> "biaulx" site web mais un cours de sécu (poussé cette foisà serait plus
> utile. N'y a-t-il plus des petits séminaires d'introduction du côté
> d'Anderlecht?
>
> Alain
>
> > On Thursday 07 February 2002 22:48, you wrote:
> > > Le Jeudi 7 Février 2002 22:06, vous avez écrit :
> > > > Essaye en faisant un xhost +, ça devrait marcher ...
> > >
> > > Et Oh, t'es malade ? Avec cette commande tu autorise TOUT les
> > > utilisateurs de TOUTES les machines du réseau internet à lire et écrire
> > > sur ton serveur X. N'importe qui qui chope ton peux voir tes
> > > déplacement de souris, ce que tu frappe au clavier ect...
> > >
> > > A la limite xhost + machine mais vraiment mieux xauth.
> > >
> > > De qui plus est, je n'ai la réponse au problème mais le serveur X en
> > > :10 n'éxiste pas, c'est un serveur virtuel créer par SSH pour
> > > tunneliser la connection X dans la connection SHH, c'est du port
> > > forwarding.
> > >
> > > Excuse-moi d'être violent au début du mail mais c'est très, très
> > > dangereux, si tu veux une démo, tu me donne ton IP en privé, tu fais
> > > xhost + et je m'occupe de te rendre le X insuportable, j'ai du CPU pour
> > > lancer 1000 xclock sur ton écran et du débit réseau !
> > >
> > > > On Thursday 07 February 2002 21:11, you wrote:
> > > > > Bonjour,
> > > > >
> > > > > Je fais :
> > > > >
> > > > > ssh -X alain@192.168.1.36
> > > > > alain@192.168.1.36's password:
> > > > > Last login: Thu Feb  7 18:25:00 2002 from 192.168.1.34
> > > > > Have a lot of fun...
> > > > >
> > > > > 	Je veux cependant lancer une application et:
> > > > >
> > > > > alain@iBook97:~> quanta
> > > > >  quanta: cannot connect to X server iBook97:10.0
> > > > >
> > > > > Dans l'autre sens aucun problème. J'ai souvent de problèmes de
> > > > > restriction d'accès surSuSE7.3PPC (192.168.1.36 ici).
> > > > >
> > > > > Y-a-t-il un paramètre à configurer dans un fichier quelconque?
> > > > >
> > > > > Dans /etc/log/messages du serveur, j'ai:
> > > > > sshd:[1477]: could not reverse map address 192.168.1.36
> > > > > sshd:[1477]: Accepted password for alain from::ffff:192.168.1.34
> > > > > port 1101
> > > > >
> > > > > Ce qui n'apporte rien. Pas d'autres messages.
> > > > >
> > > > > Quid?
> > > > >
> > > > > Alain
> > > > > _______________________________________________
> > > > > Linux Mailing List
> > > > > Archives: http://unixtech.be/mailman/listinfo/linux
> > > >
> > > > _______________________________________________
> > > > Linux Mailing List
> > > > Archives: http://unixtech.be/mailman/listinfo/linux
> >
> > _______________________________________________
> > Linux Mailing List
> > Archives: http://unixtech.be/mailman/listinfo/linux
>
> _______________________________________________
> Linux Mailing List
> Archives: http://unixtech.be/mailman/listinfo/linux
_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux