Início / unix / Perguntas / 471957
Accepted
DocSalvager
Asked: 2018-09-28 15:14:25 +0800 CST

O 'xhost local' (sem dois pontos) está permitindo acesso malicioso?

  • 772

Estou configurando um novo sistema e preciso conceder autoridade ao usuário root para acessar a tela X do usuário não root para executar os utilitários da GUI. Eu usei o xhostcomando para isso da seguinte forma, mas deixar de fora o sufixo de dois pontos por engano parece ter permitido o acesso ao servidor remoto lb.usemaxserver.de...

  nonroot@host2:~  xhost -
access control enabled, only authorized clients can connect
  nonroot@host2:~  xhost local
local being added to access control list
  nonroot@host2:~  xhost
access control enabled, only authorized clients can connect
INET:lb.usemaxserver.de
INET:localhost

Eu usei o seguinte para removê-lo ...

  nonroot@host2:~  xhost -INET:lb.usemaxserver.de
lb.usemaxserver.de being removed from access control list

Estou interpretando isso corretamente?

Em caso afirmativo, como lb.usemaxserver.deconfigurou algo para localvincular a esse endereço?

Isso exige que já exista alguma configuração ou software malicioso no meu sistema? Se sim, alguma sugestão de onde procurar?

networking security

1 respostas

  1. Best Answer

    Estou configurando um novo sistema e preciso conceder autoridade ao usuário root para acessar a tela X do usuário não root para executar os utilitários da GUI.

    Parece que você quer xhost +si:localuser:root. (Isso não está disponível em todas as implementações do X. man Xsecuritytambém diz que não é totalmente eficaz em algumas implementações. Mas parece melhor do que +local:)

    Além disso, seu servidor X provavelmente não estava acessível diretamente da rede de qualquer maneira. Por exemplo, veja Como posso me conectar a um servidor X remoto _without_ ssh?

    Eu usei o comando xhost para isso da seguinte forma, mas ... parece ter permitido acesso ao servidor remotolb.usemaxserver.de

    xhost +localprocura o nome do host local, então depende do que você tem no seu caminho de pesquisa DNS, etc.

    $ xhost +local
xhost:  bad hostname "local"
$ dig local
...
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
...

    Parece que seu sistema resolve local, para alguns hosts diferentes. Comparar:

    $ xhost +smtp.gmail.com
smtp.gmail.com being added to access control list
$ xhost
access control enabled, only authorized clients can connect
INET6:wr-in-x6d.1e100.net
INET:wr-in-f108.1e100.net
INET:wr-in-f109.1e100.net
SI:localuser:alan
$ dig smtp.gmail.com
...
smtp.gmail.com.     104 IN  CNAME   gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com. 104 IN A   108.177.15.108
gmail-smtp-msa.l.google.com. 104 IN A   108.177.15.109
...
$ dig AAAA smtp.gmail.com
smtp.gmail.com.     170 IN  CNAME   gmail-smtp-msa.l.google.com.
gmail-smtp-msa.l.google.com. 271 IN AAAA    2a00:1450:400c:c0c::6c
$ dig -x 2a00:1450:400c:c0c::6c
c.6.0.0.0.0.0.0.0.0.0.0.0.0.0.0.c.0.c.0.c.0.0.4.0.5.4.1.0.0.a.2.ip6.arpa. 300 IN PTR wr-in-x6c.1e100.net.
    • 4

relate perguntas