 |
XDMCP
|
 |
Sicherheit und XDMCP
X-Sitzungen, die über XDMCP aufgebaut werden, sind automatisch nach dem xauth-Verfahren gegen Zugriffe von anderen Anwendern gesichert (vgl. die Seite zu X11 und Sicherheit). Dies schützt aber nicht gegen Abhören der X11-Kommunikation im Netzwerk. Mit entsprechenden Kenntnissen kann so die gesamte X-Sitzung rekonstruiert werden, insbesondere das Passwort bei der Anmeldung abgefangen werden.Warum nicht Secure Shell verwenden? Leider verwendet XDMCP UDP-Pakete; nur das verbindungsorientierte TCP kann über SSH getunnelt werden (siehe SSH Port-Weiterleitung). Somit kann SSH nicht zur Absicherung von XDMCP genutzt werden.
Alternativen
Zumindest XDMCP-Query kann man mit SSH "nachstellen". Man startet dazu die X-Session direkt über SSH, z.B. startkde für den KDE-Desktop. Davor sind allerdings die globale /etc/profile und die $HOME/.profile des Users auszuführen, da hier u.U. wichtige Umgebundgsvariablen gesetzt werden. So ein XDMCP-Query-Ersatz kann folgendermaßen aussehen:ssh remoteuser@remotehost ". /etc/profile; . ~/.profile; startkde &"
