Intereting Posts
Как я могу получить список попыток входа в систему с помощью журналаctctl? Greenbone / OpenVAS не запускает задачи после перезагрузки Как создать контрольные суммы sha1 в архиве tar на busybox без использования большого дискового пространства Моя Dell Latitude зависает при приостановке работы libvirtd / virtlogd «/ Proc / partitions» и / или «fdisk -l / dev / sdX» предоставляют мне надежный размер устройства? Как обновить i3 блоки при переключении макетов? Как запустить сразу два приложения в терминале Обработка текста – присоединяйте каждую две строки запятыми Проблема с разрешением экрана в Fedora 17 в Oracle VirtualBox 4.2 Есть ли способ установить переменную среды readonly? Групповые строки в файле и подавать группу в программу за раз Можем ли мы исправить уже исправленный шрифт? default sftp server в debian 9 stretch SMART расширенная автономная проверка работоспособности rsync: двоеточие в именах файлов

Если вы используете SSH на другом компьютере, как получить доступ к другим дисплеям X?

Это запрос, основанный на личном использовании. Тролль в нашей локальной сети загрузил Crikey , симулятор ключевых событий. Он использовал его для имитации событий на других компьютерах, что приводило к нежелательным вещам. Например, человек играл в популярный городской террор FPS. Атакующий использовал Крики, чтобы изменить псевдоним игрока ( /nick trollface ). Насколько мы понимаем, атакующий ssh'd на наши компьютеры, а затем каким-то образом переключил X-окна и подражал нашим событиям. Мне было интересно, знал ли кто-то, как он переключил X Windows и сделал это.

Это не должно быть возможным; либо вы используете уязвимую версию какого-либо программного обеспечения, либо что-то неправильно сконфигурировали.

В обычных конфигурациях подключение к X-серверу требует своего рода пароля под названием «Х-файл cookie». Файл cookie генерируется случайным образом, когда X-сервер запускается и сохраняется в файле. Как правило, только пользователь, который запустил X-сервер, может прочитать этот файл, и поэтому другие пользователи не могут получить файл cookie. Подробное объяснение того, как получить доступ к X-дисплею, когда местоположение файла cookie не сразу видно, например, при доступе к отображению удаленной машины по SSH-соединению, см. В разделе Открытие окна на удаленном X-дисплее (почему " Не удается открыть дисплей ")? См. Также Есть ли способ общаться с кем-то на рабочем столе? и могу ли я запустить графическую программу на рабочем столе другого пользователя с правами root? относительно доступа к X-дисплею другого пользователя.

Обратите внимание, что Крики здесь не виноват. Крики не является какой-либо атакой. По сути, Крики пишет в файл, и это не ошибка Крики, если этот файл не имеет достаточно ограничительных прав.

Возможные пути атак:

  • Х файлов, хранящихся в файле с недостаточно ограниченными разрешениями. Проверьте разрешения ~/.Xauthority или $XAUTHORITY ; если этот файл читается кем угодно, кроме владельца, что-то неправильно настроено.
  • X файлов cookie, передаваемых в текстовом виде по сети. Используйте SSH.
  • Х-файлы cookie доступны в ясном тексте, потому что они хранятся в файловой системе NFS, которую может монтировать любой, у кого есть физический доступ к сети. Не используйте NFS (по крайней мере, не таким образом), если вы не доверяете всем пользователям root-доступом к машине в сети.
  • xhost + пользователь xhost + . Не делай этого.

Шесть-терминальная эмуляция. Любой локальный компьютер, на котором запущен сервер Xterminal, может стать консольным дисплеем для любой удаленной системы. Xterminal был оригинальным тонким клиентом. Все работает на удаленном ящике и является клиентом для функций отображения, которые запускаются на X-сервере вашей локальной машины.

Другой X-сервер, который вы можете использовать, – Xming