[Sa] x11vnc + unix_sockets
Tocho Tochev
tocho.tochev at gmail.com
Sun Feb 19 08:56:08 EET 2012
2012/2/19 tie <sa at morp.org>:
> Както вече се видя, VNC портовете не са сигурни, дори и само на localhost да
> са (а не всички са).
Аз явно нещо пропуснах - защо x11vnc на localhost с парола не е сигурно?
(приемаме че:
1) паролата е във 0600 файл, за да не може някой да си я вземе с ps aux
2) гледа се лога на x11vnc
3) x11vnc е настроено да приема само 1 връзка (default) и да излиза
като си свърши работата
4) човек си прави ssh tunnel от своята машина)
x11vnc поддържа и ssl (даже и client-side certificate verification,
само дето повечето клиенти май не са направени за ssl :) ) така че
може даже и без тунелирането.
Единствения проблем е че някой може много лесно да направи DoS тъй
като има max 1 client (по default).
Аз доколкото си спомням (ще е голям резил ако съм в грешка) като
обикновени потребители не може да си следим съдържанието на трафика
един на друг, нали?
Поздрави,
Точо
More information about the Sa
mailing list