[gull] Re: [linux-leman] Display manager et xdmcp
Marc SCHAEFER
schaefer at alphanet.ch
Tue Jun 3 17:24:12 CEST 2003
On Mon, Jun 02, 2003 at 10:51:18PM +0200, Vincent Guyot wrote:
> > PS: éventuellement ajouter à la fin vt8.
>
> pas eu besoin. Mais cela sert à quoi ?
spécifier le terminal virtuel à utiliser, cela peut aider pour le
démarrage dans certains cas.
> clients (J'ai eu quelques difficultés parcequ'il faut autoriser dans Xaccess
> le serveur et le client sur la machine cliente).
surtout que le serveur et le client ont des sens différents selon que
l'on cause architecture générale ou protocole X.
> Justement, à propos de sécurité, j'ai lu quelque part que la méthode terminal
> serveur X : ... n'était pas sure. A mon avis, au niveau du réseau de la
> physique au Lycée il n'y aura que peu de problèmes. Mais juste pour savoir,
> qu'en est-il vraiment ?
Oui et non.
Les faits:
le protocole X circule en clair
certaines authentifications X11 sont peu sûres.
Une fois une session X établie, un attaquant dans le même brin Ethernet
(suppose un hub ou un switch piratable) peu voir ce qui se passe, y
compris les mots de passe tapés dans un xterm p.ex.
Par contre il ne peut pas ouvrir un client X sans le mot de passe de
session (voir xauth et xhost, dans le guide UNIX, p.ex.
http://www.alphanet.ch/~schaefer/unixguide/unixguide_html/node213.html)
On peut raisonnablement supposer que s'il n'y a pas de machines non
Linux démarrées dans la salle et que celle-ci est connectée via un
switch au reste du réseau, c'est raisonnablement sûr.
Mais il y a quelques zones d'ombres en particulier dans le mode XDMCP,
faudrait que je m'y penche.
> Par ailleurs à propos de SSH. Le prochain problème est celui de la lecture de
> la disquette sur un client à partir du serveur. Comment puis-je connaître
> l'adresse IP du serveur X client qui s'est connecté sur le serveur à partir
> de celui-ci ?
la variable DISPLAY, par exemple, en faisant un peu de traitement de
texte avec.
J'espère que les personnes du Phare sont en ligne et donneront les
autres solutions (KDE file manager via ssh).
> avoir une image de base réplicable). Cela avance.
parfait.
More information about the gull
mailing list