xdmcp et /etc/hosts.allow

トップ ページ

このメッセージに返信
著者: Patrice Karatchentzeff
日付:  
To: ML Guilde
題目: xdmcp et /etc/hosts.allow
Salut,

Je suis en train de jouer avec Xnest et j'ai un petit soucis de
configuration (de compréhension serait plus honnête).

Le gestionnaire de configuration (en l'occurence gdm) accepte les
requêtes xdmcp. Si ma machine est grande ouverte (soit rien dans
/etc/hosts.allow, soit ALL:ALL ce qui revient au même), je peux faire
du Xnest entre les machines sans soucis...

Bon, maintenant, je ne veux autoriser que le xdmcp comme port ouvert
(disons, entre autre).

# grep xdmcp /etc/services
xdmcp           177/tcp                         # X Display Mgr. Control Proto
xdmcp           177/udp


Parfait, je colle cela dans mon /etc/hosts.allow

xdmcp: ALL: ALLOW

(pour le moment, je l'ouvre à tout le monde)

et là, bernique, impossible de se connecter à la machine (message
d"erreur classique (trad. approx. « impossible de se connecter à une
machine qui ne le désire pas »).

Qu'est-ce que j'oublie ?

Corollaire : cela à l'air chouette pour tester une machine à distance
donc je compte l'utiliser à travers Internet pour me connecter une
machine éloignée. Est-ce que quelqu'un a fait cela ? Qu'est-ce que
cela impacte en terme de sécurité surtout ?

À la limite, je n'ouvrirai le port qu'à la demande, la machine n'ayant
qu'un port ssh d'ouvert... et je le fermerai après emploi. C'est
vraiment pour tester quelque chose sous X le cas échéant, pas pour
administrer la machine...

Une idée ?

Merci

PK

--
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)