Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
SuSE Linux: Version 6.2
Nach der Konfiguration des grafischen Login kdm oder xdm kann von anderen (Linux)-Rechnern mit X-Server über das Kommando X -query rechnername auf den xdm/kdm Loginmanager zugegriffen werden. Während dies beim xdm folgenlos bleibt kann es bei der Verwendung von kdm passieren, daß der Rechner über den `Beenden' Dialog heruntergefahren werden kann. Dazu ist nicht einmal ein Account auf der von diesem Angriff betroffenen Maschine nötig.
Bitte editieren Sie die Datei /usr/X11R6/lib/X11/xdm/Xaccess. Bitte suchen Sie nach diesen Zeilen:
# In all cases, xdm uses the first entry which matches the terminal; # for IndirectQuery messages only entries with right hand sides can # match, for Direct and Broadcast Query messages, only entries without # right hand sides can match. # * #any host can get a login windowund etwas weiter unten
# The nicest way to run the chooser is to just ask it to broadcast # requests to the network - that way new hosts show up automatically. # Sometimes, however, the chooser can't figure out how to broadcast, # so this may not work in all environments. # * CHOOSER BROADCAST #any indirect host can get a chooserund ersetzen Sie diese durch die nachfolgenden Zeilen. Es wird nur ein `!' Zeichen vor die `*' gesetzt und der Kommentar geändert.
# In all cases, xdm uses the first entry which matches the terminal; # for IndirectQuery messages only entries with right hand sides can # match, for Direct and Broadcast Query messages, only entries without # right hand sides can match. # !* #no host can get a login windowbzw.
# The nicest way to run the chooser is to just ask it to broadcast # requests to the network - that way new hosts show up automatically. # Sometimes, however, the chooser can't figure out how to broadcast, # so this may not work in all environments. # !* CHOOSER BROADCAST #no indirect host can get a chooser
Nach diesen Änderungen und einem Neustart von XDM/KDM kann der Loginmanager nur noch von dem von xdm/kdm gestarteten X-Server angesprochen werden. Hosts die über das Netzwerk zugreifen wollen erhalten auf den Loginmanager keinen Zugriff mehr.
Stichwörter: XDM, KDM, SHUTDOWN, KDE
Kategorien:
XFree86
Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel