PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zur Funktion von FreeNX



chris_h
16.11.07, 08:52
Hi,

habe FreeNX trotz einiger Schwierigkeiten eingerichtet und es funzt. Nun habe ich den Client auf einem anderen PC installiert (ohne den Server-key) zu kopieren und ich konnte mich gleich mit dem richtigen PW einloggen??
Ich dachte mir immer, FreeNX arbeitet mit Publik Keys???

Stimmt meine Vermutung, dass hier der freeNX-eigene Key verwendet wird? Da könnte sich ja jeder einloggen, der den Client hat und das PW errät. Das ist ja eine horrende Schwachstelle!

Chris

unux
17.11.07, 15:13
Hi,


Stimmt meine Vermutung, dass hier der freeNX-eigene Key verwendet wird? Da könnte sich ja jeder einloggen, der den Client hat und das PW errät. Das ist ja eine horrende Schwachstelle!

Das ist in der Tat nicht dafür vorgesehen, das mit den default keys übers Internet zu benutzen. Aus diesem Grunde habe ich dir ja auch schon in deinem letzten Thread beschrieben, wie man im Nachhinein die ssh-keys für den user nx tauscht, damit nx deine ssh-keys benutzt. Ich hatte dir dort schon gesagt, dass der nx-client sich per ssh mit dem User einloggt, unter dem dein nxserver rennt, dies ist in den meisten Fällen der User nx.

Greetz UnuX

chris_h
20.11.07, 08:25
Hi,

ja, ich pflichte dir bei. Nur dies erst in dem Forum zu hören finde ich schlecht dokumentiert von FreeNX. So weit ich gelesen habe, fand ich auch keinen Hinweis dazu. Eine Warnung sollte doch zumindest auf der Homepage zu finden sein.

Chris

unux
21.11.07, 10:43
Hi,

du wirst bei der Installation von freenx danach gefragt, ob du eigene Keys anlegen willst. Spätestens dann sollte man sich die Frage stellen, warum und weshalb und möglicherweise auf die Idee kommen, dass default Keys in einem vertrauenswürdigen LAN ok sind, aber übers Internet definitiv nicht.
Davon abgesehen weiss ich nicht wie hoch das Risiko ist, da der user nx keine shell bekommt, sondern lediglich einen Connect zum nxserver, allerdings gültiger user + keys zu einem Host, da schrillen bei mir die Alarmglocken. Imho sollte man solche Keys immer tauschen egal ob LAN oder Internet.

Greetz UnuX