* IT Security Issueについて [#vaa89625] #contents ** Astec-Xによるホストアクセス制御 [#vde94922] Astec-Xは(高いだけあって)便利なソフトウェアだが、デフォルトのままではPCのIPアドレスさえ分かればどこからでもXを飛ばすことができてしまう。運よくUCSDのIT担当の方がその脆弱性を指摘してくれたので、対策を施した。 -参考ページ --http://www.astec-x.com/FAQ/refused.html --http://www.astec-x.com/FAQ/security.html -現状把握 --手元のPCでAstec-Xを起動した状態(ホストアクセス制御のチェックON/制御ファイル指定なし)で、外部のマシンから、 $ setenv DISPLAY XXXX.dynamic.ucsd.edu $ gv (何でも良い。Xが飛ぶもの) とすると、確かに手元のPCに飛んでくる。ただ、どこかからXが開いた状態で、別のホストから同じことをやっても飛ばない。 -対策 --ホストアクセス制御ファイルを記述し、Astec-Xのコントロールパネルにおいて指定する。 fuyu.ucsd.edu xxx.xx.xx などという感じ。~ ただ、これまではログインしてDISPLAYを指定しなくてもXを飛ばせたが(DISPLAY=localhost:0.0でよかった)、今後はDISPLAYをきちんと指定する必要があるようだ。~ 外部のホストには、きちんと "access denied" on port 6000 が返されているようです。 ** sshについて [#a40f5129] - パスワードなしのログイン:ログイン''元''のid_rsa.pubもしくはid_dsa.pubをログイン''先''のauthorized_hostsに追記する。 - パスワードなしのログイン --ログイン''元''のid_rsa.pubもしくはid_dsa.pubをログイン''先''のauthorized_hostsに追記する。