SuSE GmbH

SuSE Support-Datenbank

Titel: XDM/KDM Login ist weltweit zugänglich

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel

----------

XDM/KDM Login ist weltweit zugänglich

Bezieht sich auf

SuSE Linux: Version 6.2

Symptom:

Nach der Konfiguration des grafischen Login kdm oder xdm kann von anderen (Linux)-Rechnern mit X-Server über das Kommando X -query rechnername auf den xdm/kdm Loginmanager zugegriffen werden. Während dies beim xdm folgenlos bleibt kann es bei der Verwendung von kdm passieren, daß der Rechner über den `Beenden' Dialog heruntergefahren werden kann. Dazu ist nicht einmal ein Account auf der von diesem Angriff betroffenen Maschine nötig.

Ursache:

Standartmässig sind alle Zugriffe auf den XDM/KDM-Loginmanager erlaubt. Dieses Verhalten wird über die Datei /usr/X11R6/lib/X11/xdm/Xaccess gesteuert.

Lösung:

Bitte editieren Sie die Datei /usr/X11R6/lib/X11/xdm/Xaccess. Bitte suchen Sie nach diesen Zeilen:

# In all cases, xdm uses the first entry which matches the terminal;
# for IndirectQuery messages only entries with right hand sides can
# match, for Direct and Broadcast Query messages, only entries without
# right hand sides can match.
#

*                                      #any host can get a login window
und etwas weiter unten
# The nicest way to run the chooser is to just ask it to broadcast
# requests to the network - that way new hosts show up automatically.
# Sometimes, however, the chooser can't figure out how to broadcast,
# so this may not work in all environments.
#

*              CHOOSER BROADCAST       #any indirect host can get a chooser
und ersetzen Sie diese durch die nachfolgenden Zeilen. Es wird nur ein `!' Zeichen vor die `*' gesetzt und der Kommentar geändert.
# In all cases, xdm uses the first entry which matches the terminal;
# for IndirectQuery messages only entries with right hand sides can
# match, for Direct and Broadcast Query messages, only entries without
# right hand sides can match.
#

!*                                      #no host can get a login window
bzw.
# The nicest way to run the chooser is to just ask it to broadcast
# requests to the network - that way new hosts show up automatically.
# Sometimes, however, the chooser can't figure out how to broadcast,
# so this may not work in all environments.
#

!*              CHOOSER BROADCAST       #no indirect host can get a chooser

Nach diesen Änderungen und einem Neustart von XDM/KDM kann der Loginmanager nur noch von dem von xdm/kdm gestarteten X-Server angesprochen werden. Hosts die über das Netzwerk zugreifen wollen erhalten auf den Loginmanager keinen Zugriff mehr.

----------

Stichwörter: XDM, KDM, SHUTDOWN, KDE

----------

Kategorien: XFree86

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel

----------

SDB-cg_xdmcp, Copyright SuSE GmbH, Nuremberg, Germany - Version: 25. Aug 1999
SuSE GmbH - Zuletzt generiert: 03. Oct 1999 21:56:35 by maddin with sdb_gen 1.00.0