论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-05-26 22:05 |只看该作者 |倒序浏览

这篇文章主要讨论关于X11和CDE（Common Desktop Environment）方面的安全问题。\r\n\r\n　　1. 删除/etc/rc.dt文件\r\n　　虽然运行CDE图形环境方便了用户使用AIX，但同时也带来了安全隐患。所以，对于那些要求较高安全性的系统来讲，就不应该运行CDE。\r\n\r\n　　最好的方法是不安装CDE（dt）软件包。如果已经安装了这些软件包，应考虑删除它们，尤其是启动CDE的脚本文件/etc/rd.dt。\r\n\r\n　　2. 屏蔽X服务器的远程监视功能\r\n　　一个很重要的安全问题是X11服务器的远程监视机制。xwd和xwud常被用于监视X服务器的活动状况，它能够捕捉到键盘的敲击结果，因此可能泄露密码或其它敏感信息。\r\n\r\n　　为防止这种情况的出现，可以删除这些可执行程序或者将其执行权限定为root可以执行。\r\n\r\n　　xwd和xwud可以在文件包X11.apps.clients中找到。\r\n\r\n　　如果需要使用xwd和xwud命令，可以考虑使用OpenSSH或MIT Magic Cookies。这些第三方厂家的软件可以有效的防止使用xwd和xwud命令时带来的风险。\r\n\r\n　　3. 禁止用户使用xhost命令\r\n　　确保只有指定的用户可以使用xhost命令，或指定只能超级用户才能使用，方法是运行chmod命令修改/usr/bin/X11/xhost的属性：\r\n\r\n　　# chmod 744 /usr/bin/X11/xhost\r\n\r\n　　确认在运行xhost命令时，指定hostname，否则将允许所有的远程主机访问本机，这将带来潜在的危险性。