개인별 사용량을 기준으로 한 쿼리입니다. 로컬 네트워크의 트롤이 다운로드되었습니다.크리키, 주요 이벤트 시뮬레이터. 그는 이를 다른 컴퓨터의 이벤트를 시뮬레이션하는 데 사용하여 원치 않는 결과를 초래했습니다. 예를 들어, 한 사람이 인기 있는 FPS Urban Terror를 플레이하고 있습니다. 공격자는 Crikey를 사용하여 플레이어의 닉네임( /nick trollface)을 변경합니다. 우리가 아는 한, 공격자는 우리 컴퓨터에 SSH를 통해 접속한 후 어떻게든 X 창을 전환하고 우리 이벤트를 모방했습니다. 그가 어떻게 X Windows로 전환하고 이런 일을 했는지 아는 사람이 있는지 궁금합니다.
답변1
이는 불가능합니다. 일부 소프트웨어의 취약한 버전을 실행 중이거나 잘못 구성했습니다.
일반적인 구성에서 X 서버에 연결하려면 "X 쿠키"라는 비밀번호가 필요합니다. 쿠키는 X 서버가 시작될 때 무작위로 생성되어 파일에 저장됩니다. 일반적으로 X 서버를 시작한 사용자만이 파일을 읽을 수 있으므로 다른 사용자는 쿠키를 얻을 수 없습니다. 쿠키의 위치가 즉시 표시되지 않을 때(예: SSH 연결을 통해 원격 컴퓨터의 디스플레이에 액세스하는 경우) X 디스플레이에 액세스하는 방법에 대한 자세한 지침은 다음을 참조하세요.원격 X 모니터에서 창 열기("모니터를 열 수 없습니다" 이유)?당신은 또한 볼 수 있습니다데스크탑에서 누군가와 소통할 수 있는 방법이 있나요?그리고다른 사용자의 데스크탑에서 루트로 그래픽 프로그램을 시작할 수 있습니까?다른 사용자의 X 디스플레이에 접근하는 방법.
여기서 Crikey에는 오류가 없습니다. Crikey는 결코 공격 프로그램이 아닙니다. 기본적으로 Crikey는 파일에 기록하며 파일에 충분히 제한적인 권한이 없는 경우 이는 Crikey의 잘못이 아닙니다.
가능한 공격 벡터는 다음과 같습니다.
- X 쿠키는 권한 제한이 부족한 파일에 저장됩니다.
~/.Xauthority또는 의 권한을 확인하십시오$XAUTHORITY. 소유자 이외의 사람이 이 파일을 읽을 수 있으면 뭔가 잘못 구성된 것입니다. - X 쿠키는 일반 텍스트로 네트워크를 통해 전송됩니다. SSH를 사용하세요.
- X 쿠키는 NFS 파일 시스템에 저장되므로 네트워크에 물리적으로 액세스할 수 있는 사람은 누구나 마운트할 수 있으므로 일반 텍스트로 제공됩니다. 네트워크의 컴퓨터에 대한 루트 액세스 권한을 가진 모든 사용자를 신뢰할 수 없다면 NFS를 사용하지 마십시오(적어도 이 방식은 아님).
- 대상 사용자가 도망갔습니다
xhost +. 그러지 마세요.
답변2
퍼티 x 터미널 에뮬레이션. Xterminal 서버를 실행하는 모든 로컬 컴퓨터는 원격 시스템의 콘솔 디스플레이가 될 수 있습니다. Xterminal은 원래의 씬 클라이언트입니다. 모든 것은 원격 시스템에서 실행되며 로컬 시스템의 X 서버에서 실행되는 디스플레이 기능의 클라이언트입니다.
사용할 수 있는 또 다른 X 서버는 Xming입니다.