Copyright (C) 2000-2012 |
Whole document tree
1.3. XDMCPGDMk X pantaila-kudeatzaile protokoloa (XDMCP) ere onartzen du urruneko pantailak kudeatzeko. GDMk UDPren 177 atakaren eskaera jaso eta KONTSULTA eta BROADCAST_KONTSULTA eskaerei erantzungo die WILLING paketea sortzaileari bidaliz. GDM ZEHARKAKO kontsultak onartzeko eta urruneko pantailari ostalari-hautatzailea aurkezteko konfigura daiteke. GDMk aukeratutako kudeatzaileari erabiltzailearen aukeraz gogorarazi eta hurrengo eskaerak birbidaliko dizkio. GDMk MIT-MAGIC-COOKIE-1 autentifikazio-sistema bakarrik onartzen du. Beste eskemetatik ez da gauza askorik lortu eta orain arte ez da haiek inplementatzeko ahaleginik egin. XDMCP zerbitzuan zerbitzu-erasoak ez onartzea nahiko erraza denez, GDMk ezaugarri batzuk sartu ditu erasoen aurrean babesteko. Informazio gehiagorako XDMCPren erreferentzi-sekzioa irakurri. Nahiz eta GDM erasotzaile potentzialei aurrea hartzen saiatu, UDPren 177 atakako suebakia blokeatzea gomendatzen dizugu, behar ez baduzu behintzat. GDMk DoSen erasoetatik babesten du, baina X protokoloa ez da oraindik segurua eta ingurune kontrolatuetan erabili behar litzateke. Zure pantaila cookien bidez babestuta egon arren, X gertaerak eta, beraz, pasahitzak sartzean egindako tekla-sakatzeak testu soilean joango dira kablean zehar. Ezinbestekoa da hori kapturatzea. Kontuan eduki cookie-ak muntatutako NFS direktorioan badaude, ezkutuan entzuteko joera izango dutela. |