[Sa] x11vnc + unix_sockets

Vasil Kolev vasil at ludost.net
Sun Feb 19 11:59:23 EET 2012


В 02:45 +0200 на 19.02.2012 (нд), tie написа:
> Както вече се видя, VNC портовете не са сигурни, дори и само на 
> localhost да са (а не всички са). Според мен, чистият вариант при този 
> сетъп е да се направи unix socket и достъпа до vnc да става през 
> файловата система със съответните рестрикции (отново тунел през ssh - 
> see socat). При опитите да го направя, обаче, ударих на камък - x11vnc 
> казва:
> 

1) Паролата ще го направи малко по-сигурен тоя порт, и има ssh за малко
повече сигурност.

2) ssh-а не може да ти forward-не unix socket, съответно socat-а трябва
да отвори от едната страна порт, от другата да се закача за socket-а, а
като имаш тоя порт е все същото като x11vnc да слуша на него, т.е. нищо
не печелиш.

-- 
Regards,
Vasil Kolev
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: This is a digitally signed message part
URL: <http://lists.ludost.net/pipermail/sa/attachments/20120219/8399dbac/attachment.pgp>


More information about the Sa mailing list