fermeture port 6000 X11 sous Redhat?

[strongh]

Bonsoir

 

En lisant la documentation donnée par mr tesgaz que je remercie, j'ai vu qu'il faut fermer le port 6000 exploitée par l'affichage X11

mais je n'ai pu le faire sous redhat, le port reste toujours ouvert, je l'ai testé par nmap, pouvez-me donner un moyen efficace de le fermer, j'ai peur de risque liée à son ouverture?

 

Merci beaucoup

[256JMAN]

il me semble que le port 6000 est utilisé pas xdmcp si il n'est pas installé je voie pas trop ce que tu crain

[Invité tesgaz]

c'est marqué sur le tuto que je t'ai donné en lien :

 

[Fichier : /etc/X11/xdm/Xservers]

:0 local /bin/nice -n -10 /usr/X11R6/bin/X -deferglyphs 16

 

devient :

 

[Fichier : /etc/X11/xdm/Xservers]

:0 local /bin/nice -n -10 /usr/X11R6/bin/X -nolisten tcp -deferglyphs 16

Pour les autres gestionnaires de fenêtres, je vous laisse chercher par vous même !

[KewlCat]

Tant que personne ne fait de xhost + y'a pas de risque. Cela dit, c'est effectivement une bonne idée de fermer le port 6000 à tout ce qui vient d'autre part que de l'interface lo.

 

Pour XDM et XDMCP, si le paramètre "DisplayManager.requestPort" est à 0 (au lieu de 177, puisque par défaut XDMCP attend une trame sur le port 177 en UDP) personne ne pourra se connecter à la machine. Et puis, je doute que le fichier Xaccess n'accepte les connexions extérieures...

[strongh]

Merci pour vos réponses

 

Mais si j'ai envie de le fermer, je fais comment, sous redhat?

 

Parce que j'ai fait le changement de la ligne et j'ai rebooté, le port 6000 reste toujours ouvert

 

merci

Modifié le 5 janvier 2006 par strongh

[KewlCat]

Qu'est-ce que tu appelles "ouvert" exactement ?

L'argument -nolisten fait en sorte que toute trame envoyée sur ce port est ignorée. Que voudrais-tu de plus ?

[cariboo]

Il existe une autre solution pour empecher le serveur x d ecouter sur le port 6000

 

Si tu te loggue en mode texte , au moment de lancer le serveur x , au lieu de mettre seulement "startx" tu met startx --nolisten tcp et crac tu n aura plus de probleme avec le serveur x.

 

Bon bien sur pour que cela puisse fontionner , il faut que tu desactive le service dm ( ce qui est une excelente chose , moins tu as de service inutile d activé plus tu est en sécurité ) pour pouvoir te loguer en mode texte.

Modifié le 5 janvier 2006 par cariboo

[KewlCat]

Ta solution revient au même, cariboo.

Dans ta solution, c'est lui qui lance X avec l'argument -nolisten tcp

Dans la solution de tesgaz, c'est xdm qui lance X avec l'argument -nolisten tcp

 

La seule différence, c'est que tu lui demandes de désactiver xdm.

[cariboo]

C est vrai ,

 

Mais si on regarde plus terre à terre c est pas normal que le serveur x soit en ecoute. C est pas du tout indispensable au fonctionement du systeme

[KewlCat]

Si on ajoute "nolisten" alors le serveur X n'est plus à l'écoute. En revanche le port n'est pas pour autant "fermé" ! Il faut passer par le firewall pour "vraiment" bloquer le port 6000.