PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Cygwin und X-Window Sicherheit?


Catonga
14.06.02, 23:51
Hallo,

Wenn ich mit Cygwin unter Windows XFree starte,
besteht dann dadurch nicht die Gefahr das jemand
sich in meinen Rechner einloggen kann.

Immerhin ist XFree ein Server Programm.

Wie sieht da genau aus Cygwin/X11 und Sicherheit?


Ich möchte z.b. Cygwin+XFree als Client benutzen um mich per
SSH in einen anderen Rechner einzuloggen wo ich dann die dortigen X
Programm ausführen kann.
joey.brunner
19.06.02, 10:20
Hi,

das kommt immer drauf an... Lässt du deine xfree verbindungen forwarden? hast du über x dienste nach außen laufen (remoteadmin tools)? du kannst auch mal einfach drüber scannen. saug dir nmap (www.insecure.org/nmap) dann scan dich (aber nicht über dein eigenes loopback), dann siehst du ja ob du eine shell zum login freigegeben hast. hast du einen ssh server laufen? wenn ja, schau in der sshd.conf ob du x forwarding aktiviert hast.

joey
Catonga
19.06.02, 21:59
Nun erstmal danke, das würde ich alles machen,
aber ich bin ja hier unter Windows+Cygwin so eingeschränkt.

Da läuft soviel ich weiß kein nmap (ok Cygwin wär eventuell nen versuch wert.)


Und nen ssh server kann ich auch nicht laufen lassen.
Es geht auch nur darum, das ich mich als client in einen ssh server einloggen kann und darüber dann das X-Protokoll leite.


Leider muß ich feststellen, das die Firewall die ich hier unter Windows laufen habe (Zonealarm - nicht lachen ) ziemlich beschränkt in ihrer Funktion ist.

Z.b. kann ich nichtmal das loopback device einzeln kontrollieren.
Wenn ich also lokal Cygwin + XFree laufen lassen will, dann muß ich bei zonealarm extra die Ports die X verwendet freischalten. :ugly:
(eventuell könnte ich ja die Loopback IP Addresse in die Liste der lokalen Server eintragen)

D.h. ssh wird komplett ignoriert, und dem Angreifer steht so gesehen dir Tür sperrenweit offen.
Das einzige was ich bei Zonealarm bezügl. sperren konnte war
bei der Option "Allow server".



Vermutlich kommt Cygwin wieder von der Platte, habs nur mal so zum testen installiert.
Ist ansonsten auch nicht so das ware.
Z.b. gefällt mir die Art wie Cygwin in nem Dosfenster läuft nicht.
Und die Konsole kann ich auch nicht per Tastaturshortcuts hoch und runterscrollen. :(


Aber falls jemand zu den oben genannten Punkten doch noch einen Tip hat, mich würde es interessieren.