[Sa] x11vnc + unix_sockets

Tocho Tochev tocho.tochev at gmail.com
Sun Feb 19 08:56:08 EET 2012


2012/2/19 tie <sa at morp.org>:
> Както вече се видя, VNC портовете не са сигурни, дори и само на localhost да
> са (а не всички са).

Аз явно нещо пропуснах - защо x11vnc на localhost с парола не е сигурно?
(приемаме че:
1) паролата е във 0600 файл, за да не може някой да си я вземе с ps aux
2) гледа се лога на x11vnc
3) x11vnc е настроено да приема само 1 връзка (default) и да излиза
като си свърши работата
4) човек си прави ssh tunnel от своята машина)

x11vnc поддържа и ssl (даже и client-side certificate verification,
само дето повечето клиенти май не са направени за ssl :) ) така че
може даже и без тунелирането.

Единствения проблем е че някой може много лесно да направи DoS тъй
като има max 1 client (по default).

Аз доколкото си спомням (ще е голям резил ако съм в грешка) като
обикновени потребители не може да си следим съдържанието на трафика
един на друг, нали?

Поздрави,
  Точо


More information about the Sa mailing list