[linux-l] Re: [linux-l] RE: [linux-l] Re: [linux-l] DISPLAY abhängig vom Terminal...
Steffen Dettmer
steffen at dett.de
Mi Jun 12 13:30:41 CEST 2002
* Elmer Stöwer wrote on Wed, Jun 12, 2002 at 12:24 +0200:
> > -----Original Message-----
> > From: Steffen Dettmer [mailto:steffen at dett.de]
> > Um das mal kurz zu erklären. Wenn Du SSH möchtest, möchtest Du
> > kein DISPLAY/xhost Kram mehr, weil das ist Klartext und unsicher.
> > Mag bei alten Telnethasen Sinn machen... Na ja, und bei
> > Performancelastigen Anwendungen (netscape auf alter Hardware).
> Heißt das, wenn ich eine ssh-Verbindung ohne -X aufbaue (Angenommen
> der Server unterstützt X forwarding) und mit DISPLAY die X-Ausgabe
> umlenke, dann ist die X-Verbindung unsicher?
Wenn Du mit DISPLAY die Ausgabe direkt auf den anderen X-Server
(host:0.0) umlenkst, *ist* es unsicher. Also lieber per SSH
tunneln lassen (localhost:10.0 oder sowas).
> Ich weiß: "there is no technical solution for behaveral problems."
> Aber, daß wäre m. e. ein Sicherheitsloch.
Ja, klar, Du kannst ja auch hin-ssh und dann mit Telnet weiter
oder sowas, das ist auch ein Sicherheitsloch. Oder mit SSH und
dann POP3 mit KlartextPW machen. Oder Dein PW in die News posten
:)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l