© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Wullinger wrote:
> Weiterhin kann es auch sein, dass die eingeschränkte X-Verbindung
> (ssh -X) hier Probleme macht. Probiere es mal mit "ssh -Y", vielleicht
> funktioniert das dann.
>
> Warnung: Das hat Sicherheitsprobleme, wenn man sich remote mit einem
> Account eine Maschine einloggt, der man nicht vertraut: d.h. ein
> Angreifer kann dann z.B. Fenster aufmachen und Tastatureingaben
> abfangen.
Wobei ich hinzufügen möchte, dass man dieses Problem grund-
sätzlich immer hat, wenn man dem X-Server nicht vertrauen
kann, ganz unabhängig von ssh. Das betrifft z.B. auch den
lokalen X-Server auf 'ner öffentlichen Workstation, z.B. in
PC-Pools an Unis, in Internet-Cafes usw.
Und andersherum ist es ja auch so, dass ssh nur dann sicher
ist, wenn man _beiden_ Endpunkten der Verbindung vertrauen
kann. (Aus dem Grund sollte man ja bekanntermaßen an frem-
den PCs keine Passwörter oder Passphrases eingeben, sondern
wenigstens sowas wie S/Key bzw. OPIE verwenden.)
Wenn man _weder_ beiden Endpunkten vertrauen kann _noch_
dem X-Server, sollte man gleich doppelt vorsichtig sein.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd "That's what I love about GUIs: They make simple tasks easier, and complex tasks impossible." -- John William Chambless To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 29 Nov 2007 - 12:27:07 CET