Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zur Funktion von FreeNX
Hi,
habe FreeNX trotz einiger Schwierigkeiten eingerichtet und es funzt. Nun habe ich den Client auf einem anderen PC installiert (ohne den Server-key) zu kopieren und ich konnte mich gleich mit dem richtigen PW einloggen??
Ich dachte mir immer, FreeNX arbeitet mit Publik Keys???
Stimmt meine Vermutung, dass hier der freeNX-eigene Key verwendet wird? Da könnte sich ja jeder einloggen, der den Client hat und das PW errät. Das ist ja eine horrende Schwachstelle!
Chris
Hi,
Stimmt meine Vermutung, dass hier der freeNX-eigene Key verwendet wird? Da könnte sich ja jeder einloggen, der den Client hat und das PW errät. Das ist ja eine horrende Schwachstelle!
Das ist in der Tat nicht dafür vorgesehen, das mit den default keys übers Internet zu benutzen. Aus diesem Grunde habe ich dir ja auch schon in deinem letzten Thread beschrieben, wie man im Nachhinein die ssh-keys für den user nx tauscht, damit nx deine ssh-keys benutzt. Ich hatte dir dort schon gesagt, dass der nx-client sich per ssh mit dem User einloggt, unter dem dein nxserver rennt, dies ist in den meisten Fällen der User nx.
Greetz UnuX
Hi,
ja, ich pflichte dir bei. Nur dies erst in dem Forum zu hören finde ich schlecht dokumentiert von FreeNX. So weit ich gelesen habe, fand ich auch keinen Hinweis dazu. Eine Warnung sollte doch zumindest auf der Homepage zu finden sein.
Chris
Hi,
du wirst bei der Installation von freenx danach gefragt, ob du eigene Keys anlegen willst. Spätestens dann sollte man sich die Frage stellen, warum und weshalb und möglicherweise auf die Idee kommen, dass default Keys in einem vertrauenswürdigen LAN ok sind, aber übers Internet definitiv nicht.
Davon abgesehen weiss ich nicht wie hoch das Risiko ist, da der user nx keine shell bekommt, sondern lediglich einen Connect zum nxserver, allerdings gültiger user + keys zu einem Host, da schrillen bei mir die Alarmglocken. Imho sollte man solche Keys immer tauschen egal ob LAN oder Internet.
Greetz UnuX
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.