Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fermeture port 6000 X11 sous Redhat?


strongh
 Partager

Messages recommandés

Bonsoir

 

En lisant la documentation donnée par mr tesgaz que je remercie, j'ai vu qu'il faut fermer le port 6000 exploitée par l'affichage X11

mais je n'ai pu le faire sous redhat, le port reste toujours ouvert, je l'ai testé par nmap, pouvez-me donner un moyen efficace de le fermer, j'ai peur de risque liée à son ouverture?

 

Merci beaucoup

Lien vers le commentaire
Partager sur d’autres sites

c'est marqué sur le tuto que je t'ai donné en lien :

 

[Fichier : /etc/X11/xdm/Xservers]

:0 local /bin/nice -n -10 /usr/X11R6/bin/X -deferglyphs 16

 

devient :

 

[Fichier : /etc/X11/xdm/Xservers]

:0 local /bin/nice -n -10 /usr/X11R6/bin/X -nolisten tcp -deferglyphs 16

Pour les autres gestionnaires de fenêtres, je vous laisse chercher par vous même !

Lien vers le commentaire
Partager sur d’autres sites

Tant que personne ne fait de xhost + y'a pas de risque. Cela dit, c'est effectivement une bonne idée de fermer le port 6000 à tout ce qui vient d'autre part que de l'interface lo.

 

Pour XDM et XDMCP, si le paramètre "DisplayManager.requestPort" est à 0 (au lieu de 177, puisque par défaut XDMCP attend une trame sur le port 177 en UDP) personne ne pourra se connecter à la machine. Et puis, je doute que le fichier Xaccess n'accepte les connexions extérieures...

Lien vers le commentaire
Partager sur d’autres sites

Il existe une autre solution pour empecher le serveur x d ecouter sur le port 6000

 

Si tu te loggue en mode texte , au moment de lancer le serveur x , au lieu de mettre seulement "startx" tu met startx --nolisten tcp et crac tu n aura plus de probleme avec le serveur x.

 

Bon bien sur pour que cela puisse fontionner , il faut que tu desactive le service dm ( ce qui est une excelente chose , moins tu as de service inutile d activé plus tu est en sécurité ) pour pouvoir te loguer en mode texte. :P

Modifié par cariboo
Lien vers le commentaire
Partager sur d’autres sites

Ta solution revient au même, cariboo.

Dans ta solution, c'est lui qui lance X avec l'argument -nolisten tcp

Dans la solution de tesgaz, c'est xdm qui lance X avec l'argument -nolisten tcp

 

La seule différence, c'est que tu lui demandes de désactiver xdm.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...