Ich habe mich in letzter Zeit etwas intensiver mit Sicherheitsaspekten befasst und mein System einigermaßen wasserdicht gemacht. So ist z.B. der Zugriff auf den apache nur noch lokal möglich. Wenn ich nun "netstat -at" eingebe, erhalte ich eine Zeile, die u.a. "*:6000" enthält.
Dem entnehme ich, dass der X-Server für alle Anfragen auf allen Netz-Interfaces offen ist. Ich würde ihn aber gerne so konfigurieren, dass er nur lokale Anfragen von 127.0.0.1 entgegennimmt.
Wo kann ich das denn einstellen?

Gruß
Hein

hy,

schau dir mal "xhost" an! :D

man xhost

gruss
oliver

Besten Dank. Ich nehme mal an, dass per default nur der localhost Zugriff hat.

MfG
Hein

Irgendwie löst das wohl doch noch nicht so ganz mein Problem:
Der Aufruf von xhost zeigt mir, dass kein fremder Zugriff auf den X-Server freigegeben ist. Netstat zeigt mir aber dennoch den Port 6000 als offen an (*:6000). Auch ein Portscan via Internet zeigte den 6000er als offen und ungeschützt. Wie kriege ich den denn nach außen hin wirklich dicht?

Gruß
Hein

du kannst entweder den xserver veranlassen gar keine tcp verbindungen zuzulassen und nur über unix-sockets zu kommunizieren, oder du sperrst mit einem paketfilter die ports
(oder beides)

zu 1.) xinit -- -nolisten tcp
die displayvariable ist dann unix:X, wobei X die nummer des displays ist
siehe Xserver(1)
über die .xserverrc kannst du das auch fest einstellen (siehe xinit(1))
(oder in Xservers beim einloggen üer xdm)

zu 2.) ipchains oder iptables, aber das gehört hier nicht hin

Danke, mit iptables (via bastille-netfilter) hat's geklappt!

MfG
Hein