Buongiorno.
Sto eseguendo vari scan sulla mia installazione server Linux.
Nmap e Nessus mi segnalano che X e X11:1 (Xvfb) ascoltano sulle porte 6000 e 6001 rispettivamente.
Mi consigliano giustamente di evitare le connessioni da remoto.
E fin qui ci siamo.
La mia domanda nasce ora: in quale modo li chiudo? Da firewall? Locale o hw dell'organizzazione? O entrambi?
Se concerne maggiormente la sezione sicurezza spostate pure il 3d, grazie!
Originariamente inviato da mark2x
Buongiorno.
Sto eseguendo vari scan sulla mia installazione server Linux.
Nmap e Nessus mi segnalano che X e X11:1 (Xvfb) ascoltano sulle porte 6000 e 6001 rispettivamente.
Mi consigliano giustamente di evitare le connessioni da remoto.
E fin qui ci siamo.
La mia domanda nasce ora: in quale modo li chiudo? Da firewall? Locale o hw dell'organizzazione? O entrambi?
http://www.slacky.it/forum/viewtopic.php?t=10747
Grazie 1000.
Per la 6001 invece??
Xvfb infatti non capisco che mi combina: lo lancio come:
Xvfb :1 -auth localhost -screen scrn 800x600x8
e lui mi ascolta lo stesso sulla 6001 TCP, ed il brutto è che anche da remoto riesco a telnettarlo....
Se inoltre volessi bloccarla sul firewall, in che punto della rete è più opportuno farlo?
EDIT. wè wè, un'altra cosa: da ps aux | grep X vedo che X gira come root. Ehhhhhhhhhhh????????
Permessi di invio
Rispondi quotando