Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fermeture port 6000 X11 sous Redhat?

strongh

Par strongh
dans OS alternatifs

 Partager

Messages recommandés

cariboo Mega Power Member

cariboo

Posté(e)
Posté(e) (modifié)

Edit : il n y a pas shorewall dans redhat . J ai fait un raprochement qui n a pas lieu d être entre redhat et mandriva car cette dernière est basé sur redhat. Va falloir configurer iptable pour bloquer le port 6000 sortant et entrant

 

l argument --nolisten tcp + ces des règles au niveau du firewall et il ne devraient plus y avoir de problème.

 

Pour verifier , fait un petit netstat -antup . Si tu as encore un truc de ce genre ben y a encore un problème :

 

Proto Recv-Q Send-Q Local Address			   Foreign Address			 State	   PID/Program name
tcp		0	  0 0.0.0.0:6000				0.0.0.0:*				   LISTEN	  4300/X
tcp		0	  0 :::6000					 :::*						LISTEN	  4300/X

 

Tu peut aussi utiliser la commande xhost :

 

Si elle t affiche cela c est bon signe :

access control enabled, only authorized clients can connect

 

en revenche si elle t affiche cela c est pas bon dut tout :

 

access control disabled, clients can connect from any host

Modifié par cariboo
Lien vers le commentaire
Partager sur d’autres sites

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

256Jman : "xhost +" autorise n'importe qui à se connecter sur le serveur X, c'est TRES DANGEREUX !

 

Pour info, une vingtaine de lignes de C permet de récupérer le contenu des fenêtres affichées à l'écran sur un serveur X ouvert !

 

Il na faut faire de xhost + qu'en précisant un nom d'hôte (xhost +localhost), et encore, si vraiment c'est nécessaire (un autre user sur la machine qui voudrait lancer une appli sur ton display).

 

Au passage, si l'argument "nolisten" a été utilisé, j'ai quand même des doutes sur l'utilité de xhost (qui ne fait que gérer les listes d'accès quand le serveur reçoit une requête), vu qu'on interdit au serveur de répondre aux requêtes !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...