* IT Security Issueについて [#vaa89625]
#contents
** Astec-Xによるホストアクセス制御 [#vde94922]
Astec-Xは(高いだけあって)便利なソフトウェアだが、デフォルトのままではPCのIPアドレスさえ分かればどこからでもXを飛ばすことができてしまう。運よくUCSDのIT担当の方がその脆弱性を指摘してくれたので、対策を施した。

-参考ページ
--http://www.astec-x.com/FAQ/refused.html
--http://www.astec-x.com/FAQ/security.html

-現状把握
--手元のPCでAstec-Xを起動した状態(ホストアクセス制御のチェックON/制御ファイル指定なし)で、外部のマシンから、
 $ setenv DISPLAY XXXX.dynamic.ucsd.edu
 $ gv (何でも良い。Xが飛ぶもの)
とすると、確かに手元のPCに飛んでくる。ただ、どこかからXが開いた状態で、別のホストから同じことをやっても飛ばない。
-対策
--ホストアクセス制御ファイルを記述し、Astec-Xのコントロールパネルにおいて指定する。
 fuyu.ucsd.edu
 xxx.xx.xx
などという感じ。~
ただ、これまではログインしてDISPLAYを指定しなくてもXを飛ばせたが(DISPLAY=localhost:0.0でよかった)、今後はDISPLAYをきちんと指定する必要があるようだ。~
外部のホストには、きちんと "access denied" on port 6000 が返されているようです。

** sshについて [#a40f5129]
- パスワードなしのログイン:ログイン''元''のid_rsa.pubもしくはid_dsa.pubをログイン''先''のauthorized_hostsに追記する。
- パスワードなしのログイン
--ログイン''元''のid_rsa.pubもしくはid_dsa.pubをログイン''先''のauthorized_hostsに追記する。