黑客怎样找到X显示 |
|---|
|
| 2004-05-24 金桥 |
| |
停止未授权的访问的主要方法是X-Windows访问控制命令:xhost。在大多数X-Windows机器上,管理员将设置xhost值使其只响应X Server,这意味着只有X Server可以传输和接收X-Windows以及包含在X-Windows中的窗口信息。但有时管理员会禁止一个访问控制或用户偶然禁止访问控制。一个打开的X显示是一个具有它的访问控制禁止权的X机器。Xhost命令可以在X-Windows服务器上也可在X-Windows终端上运行。用户通常使用下面的命令禁止一个X-Windows机器的访问控制:
$ xhost +
前一个例子显示了X-Windows机器让任何可信任的主机连接到机器上。如果您在服务器上使用xhost命令,将会使得任何主机均可连到服务器上。您也可使用xhost命令,使其仅对一个X-Windows机器起作用。要使X-Windows机器只能从一个主机上登录,可用如下命令:$ xhost +xxx.xxx.xxx.xxx。
在这个例子中,X代表十进制的主机地址。最终,您可以使用如下命令恢复其访问控制权:$ xhost -。
在讨论了xhost命令后,应只让本地主机连接到X显示上。因此,如果您只在xhost-状态下运行X-Windows,则只需检测未受保护的X显示即可保证您的网络的安全。要检查您的X-Windows显示的访问控制权。不幸的是,大多数运行X显示的节点在缺省状态下是禁止访问控制的。如果您没有使其有效,则对黑客来说,对其进行攻击是件非常简单的事情。
1.X-Windows本地主机问题
使用Xhost–命令将帮助您检测是否有黑客通过端口6000使用XOPEN DISPLAY来访问您的机器。但黑客无法越过Xhost–的保护。一旦黑客登录进您的主机,黑客就可以连接到本地主机的显示上,捕捉显示的内容。
黑客也许在您的系统上拥有一个帐号能在X–WINDOWS运行期间注册进系统。在大多数X终端上,这意味着不使用X–WINDOWS更为安全。如果您可在主机上运行一个进程,您也可连到它的任一个X显示上。
2.X–WINDOWS的窥探技术
许多黑客捕捉X SERVER发送给您的窗口,此自由软件或共享软件可以帮助黑客介入X–WINDOWS的传输。
必要时,黑客一旦有了网络访问权和修改工具,他们将可以查看进程表,介入他想要复制的任何传输。
如果黑客能连到X–WINDOWS上,黑客也可记录和存储每一次击键事件的发生,有一些公开的黑客程序来完成这些工作。事实上,黑客可以查看到您的举动并将您的入口发送到别的进程就像别人也在做相同的工作一样。
3.掌握XTERM安全性键盘选项
一般情况下,用户在他们计算机X终端(XTERM)窗口上输入口令、文件信息等。这样用户也就可对其X终端具有完全的读写权限。用户可以设置终端窗口对各种事件发送到X–WINDOWS,例如键盘事件的选项。缺省的是FALSE,意味着ZTERM窗口将丢弃所有的SEND EVENTS请求。您可以在XDEFAULT文件中覆盖这一标准资源定义设置:
xterm * allow send events true
另一方面,也可通过选择XTERM NAIN OPTION菜单ALLOW SEND EVENTS选项。但让XTERM发送事件是一件糟糕的事,除非必要,一般情况下应禁止。
XTERM窗口在对输入敏感数据如口令等时对键盘的处理方式与别的X–WINDOWS函数不同。您可以使用同一个函数来检查是否有黑客在试图读键盘事件。X–WINDOWS使用SECURE KEYBOARD选项来完成该工作。要激活该功能,我们应选择MAIN OPTION菜单中的SECURE KEYBOARD选项。一旦窗口上的颜色反转,就表明键盘已经受到保护。 |
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
