[Sa] x11vnc + unix_sockets
Vasil Kolev
vasil at ludost.net
Sun Feb 19 11:59:23 EET 2012
В 02:45 +0200 на 19.02.2012 (нд), tie написа:
> Както вече се видя, VNC портовете не са сигурни, дори и само на
> localhost да са (а не всички са). Според мен, чистият вариант при този
> сетъп е да се направи unix socket и достъпа до vnc да става през
> файловата система със съответните рестрикции (отново тунел през ssh -
> see socat). При опитите да го направя, обаче, ударих на камък - x11vnc
> казва:
>
1) Паролата ще го направи малко по-сигурен тоя порт, и има ssh за малко
повече сигурност.
2) ssh-а не може да ти forward-не unix socket, съответно socat-а трябва
да отвори от едната страна порт, от другата да се закача за socket-а, а
като имаш тоя порт е все същото като x11vnc да слуша на него, т.е. нищо
не печелиш.
--
Regards,
Vasil Kolev
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part
URL: <http://lists.ludost.net/pipermail/sa/attachments/20120219/8399dbac/attachment.pgp>
More information about the Sa
mailing list