View previous topic :: View next topic |
Author |
Message |
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Fri Jun 27, 2003 6:38 am Post subject: Gentoo X e security |
|
|
Quali sono i parametri da editare per permettere di aprire eventuali finestre da altri host sulla mia macchina? se faccio xhost+ non basta.
grazie,
denis |
|
Back to top |
|
|
Ginko Guru
Joined: 01 May 2002 Posts: 371 Location: nearby my linux laptop
|
Posted: Fri Jun 27, 2003 6:55 am Post subject: |
|
|
Che protocollo usi per connetterti? Se usi telnet o rsh o rlogin devi settare la variabile DISPLAY. Considera che questa pratica e' molto insicura, se puoi usa SSH e abilita X forwarding.
Saluti
--Gianluca |
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Fri Jun 27, 2003 7:01 am Post subject: |
|
|
uso ssh, il problema potrebbe proprio essere nell XForwarding. non e' abiilitato di default? con le altre distro (debian) non mi e' mai successo. |
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Fri Jun 27, 2003 7:32 am Post subject: |
|
|
diro di piu'. sono un viziato! il problema era proprio l'x forwarding. grazie.
avete mica dato un'occhiata al mio problema con la condivisione di GDM? |
|
Back to top |
|
|
Ginko Guru
Joined: 01 May 2002 Posts: 371 Location: nearby my linux laptop
|
Posted: Fri Jun 27, 2003 8:38 am Post subject: |
|
|
dnix wrote: | il problema era proprio l'x forwarding. |
In questo caso non abilitare nessuno con xhost, non serve ed e' pericoloso.
--Gianluca |
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Tue Jul 08, 2003 1:55 pm Post subject: |
|
|
e per utilizzare telnet? devo connettermi ad un vecchio redhat 6.2 e non supporta ssh quindi uso telnet ma non posso visualizzare grafica. |
|
Back to top |
|
|
active Apprentice
Joined: 23 Jun 2003 Posts: 228 Location: Something not a structure or union
|
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Wed Jul 09, 2003 8:54 am Post subject: |
|
|
non male, veramente non male |
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Wed Jul 09, 2003 9:00 am Post subject: |
|
|
ho installato anche il server ma non ditelo ai capi |
|
Back to top |
|
|
paolo l33t
Joined: 23 Jul 2002 Posts: 768 Location: SBT (AP)
|
Posted: Wed Jul 09, 2003 12:12 pm Post subject: |
|
|
dnix wrote: | ... redhat 6.2 ... non supporta ssh ... |
_________________ Nihil sine magno labore |
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Wed Jul 09, 2003 12:24 pm Post subject: |
|
|
si che supporta, vai all'indirizzo postato da active e puoi scaricare gli rpm per ssh e sshd |
|
Back to top |
|
|
paolo l33t
Joined: 23 Jul 2002 Posts: 768 Location: SBT (AP)
|
Posted: Wed Jul 09, 2003 12:34 pm Post subject: |
|
|
Ridevo per l'affermazione...
ByEZz,
Paolo _________________ Nihil sine magno labore |
|
Back to top |
|
|
kali n00b
Joined: 30 Sep 2002 Posts: 39 Location: Rome, Italy
|
Posted: Wed Jul 09, 2003 12:40 pm Post subject: |
|
|
dnix wrote: | ho installato anche il server ma non ditelo ai capi |
se c'è installato telnet non vedo perchè non poter installare sshd,
per quanto riguarda la sicurezza ssh offre in parole povere (molto povere) "telnet e ftp" criptati |
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Wed Jul 09, 2003 12:55 pm Post subject: |
|
|
scusami, non mi sono accorto di aver scritto una baggianata. ecco figuraccia quotidiana... |
|
Back to top |
|
|
paolo l33t
Joined: 23 Jul 2002 Posts: 768 Location: SBT (AP)
|
Posted: Wed Jul 09, 2003 9:07 pm Post subject: |
|
|
Nessuna figuraccia...
però l'ssh si usa da tempo
ByEZz,
Paolo _________________ Nihil sine magno labore |
|
Back to top |
|
|
kali n00b
Joined: 30 Sep 2002 Posts: 39 Location: Rome, Italy
|
Posted: Wed Jul 09, 2003 10:04 pm Post subject: |
|
|
dove lavoro io, abbiamo un gruppo che si occupa di sicurezza che ci esorta a utilizzare ssh al posto di telnet/ftp |
|
Back to top |
|
|
cerri Bodhisattva
Joined: 05 Mar 2003 Posts: 2957 Location: # init S
|
Posted: Wed Jul 09, 2003 11:46 pm Post subject: |
|
|
Vi esorta???
Io vi frusterei se non lo faceste!!!! _________________ Enjoy your freedom.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
<----------------------->
Andrea Cerrito |
|
Back to top |
|
|
shev Bodhisattva
Joined: 03 Feb 2003 Posts: 4084 Location: Italy
|
Posted: Thu Jul 10, 2003 7:21 am Post subject: |
|
|
cerri wrote: | Vi esorta???
Io vi frusterei se non lo faceste!!!! |
Senza contare che almeno io sulle mie macchine telnet, ftp e compagnia non li installo nemmeno se mi obbligano, quindi o si usa ssh o ci si attacca |
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Thu Jul 10, 2003 8:31 am Post subject: |
|
|
ma la mia situazione e' una di quelle tristissime dove sono a fare uno stage e con capi che sono conservatori dei beni culturali, di una certa eta, che prima di accettare un cambiamento su una macchina devi piangere e andare in ginocchio a chiederlo. Gia' per mettere gentoo su tutti i client... ora ho fatto una piccola relazione sui vantaggi che potrebbe portare utilizzare debian sul server al posto di redhat e sui problemi della sicurezza dovuti alla chiusura del vecchio firewall in settembre. vediamo se lo approvano prima che io vada via... ci sara' da divertirsi! non esiste una fork GNU per gentoo? GNU/Gentoo non starebbe male! |
|
Back to top |
|
|
shev Bodhisattva
Joined: 03 Feb 2003 Posts: 4084 Location: Italy
|
Posted: Thu Jul 10, 2003 8:40 am Post subject: |
|
|
dnix wrote: | non esiste una fork GNU per gentoo? GNU/Gentoo non starebbe male! |
Cioè? Guarda che Gentoo è già un sistema GNU/Linux: Linux perchè usa il kernel in questione, GNU perchè usa moltissimo software GNU.
Cosa intendevi tu? Che sia stile debian, quindi con una parte "solo libera" (ma non per questo necessariamente GNU, esistono anche xfree e compagnia che sono liberi ma non GNU) affiancata a quelle non libere? Al momento non credo sia il caso, senza contare che già vengono indicate le licenze dei vari software installati, quindi basta afre attenzione.
Cmq attento a sperare in fork, già ce n'è stato uno di recente, spezzare troppo la comunità è alla lunga negativo e deleterio per tutti...
p.s.: tu sei quello del capo megalomane, che vuole che tutti usino il suo utente, mi ricordo! Buona fortuna, ne avrai bisogno per non prendere l'esaurimento! |
|
Back to top |
|
|
dnix Apprentice
Joined: 17 Jun 2003 Posts: 271 Location: Italy
|
Posted: Thu Jul 10, 2003 9:00 am Post subject: |
|
|
si, intendevo proprio stile debian. non e' assolutamente mia intenzione quella di creare un fork... ci mancherebbe... mi limito ad utilizzare software gpl e magari provo a fare un ebuild per vrms...
A proposito del capo megalomane mi e' arrivato la settimana scorsa un ragazzotto un po' imbranato del primo anno di informatica (francese...) al quale il capo ha dato ovviamente la pass di root con le ovvie conseguenze... il file system pieno perche' stava imparando a fare script bash con l'accaunt super user... ora non so se sopprimere prima lui o il capo |
|
Back to top |
|
|
bsolar Bodhisattva
Joined: 12 Jan 2003 Posts: 2764
|
Posted: Thu Jul 10, 2003 9:15 am Post subject: |
|
|
dnix wrote: | A proposito del capo megalomane mi e' arrivato la settimana scorsa un ragazzotto un po' imbranato del primo anno di informatica (francese...) al quale il capo ha dato ovviamente la pass di root con le ovvie conseguenze... il file system pieno perche' stava imparando a fare script bash con l'accaunt super user... ora non so se sopprimere prima lui o il capo |
Beh anche a me (stagista) hanno dato subito diritti di amministratore (windows...), che naturalmente ho (e sto) usando per violare la privacy degli utenti di alto profilo (con accesso ad Internet quindi). Non devo nemmeno badare troppo a muovermi nell'ombra dato il livello dei miei "colleghi", l'ingegnere dove lavoro è convinto che le condivisioni predefinite (ad.es: "C$") siano una roba interna del sistema non utilizzabile...
Ci ho quasi litigato perché diceva di poter vedere il nuovo server in rete, non riuscivo a convincerlo che era piuttosto difficile dato che non avevo ancora installato i driver della ethernet! _________________ I may not agree with what you say, but I'll defend to the death your right to say it. |
|
Back to top |
|
|
paolo l33t
Joined: 23 Jul 2002 Posts: 768 Location: SBT (AP)
|
Posted: Thu Jul 10, 2003 11:55 am Post subject: |
|
|
bsolar wrote: | ...
Ci ho quasi litigato perché diceva di poter vedere il nuovo server in rete, non riuscivo a convincerlo che era piuttosto difficile dato che non avevo ancora installato i driver della ethernet! |
Ma che dici?!?! Lo vedevo io da qua il nuovo server!
Senza i driver ethernet usava tcp/ip over pigeons: andava piano ma funzionava.
ByEZz,
Paolo _________________ Nihil sine magno labore |
|
Back to top |
|
|
cerri Bodhisattva
Joined: 05 Mar 2003 Posts: 2957 Location: # init S
|
Posted: Thu Jul 10, 2003 8:04 pm Post subject: |
|
|
bsolar wrote: | 'ingegnere dove lavoro è convinto che le condivisioni predefinite (ad.es: "C$") siano una roba interna del sistema non utilizzabile...
Ci ho quasi litigato perché diceva di poter vedere il nuovo server in rete, non riuscivo a convincerlo che era piuttosto difficile dato che non avevo ancora installato i driver della ethernet! |
AHHAHAAHAHAHAHAAHAHAHAAHAHAHAH
paolo wrote: | Senza i driver ethernet usava tcp/ip over pigeons: andava piano ma funzionava. |
MI STATE FACENDO MORIRE!!!!!!!!!!!! _________________ Enjoy your freedom.
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
<----------------------->
Andrea Cerrito |
|
Back to top |
|
|
|