Linux mini-HOWTO

       

Вопросы безопасности


Я использовал в вышеприведенных примерах гнезда Unix, но стандартные пакеты в Debian настроены так, что xfs и xfstt слушают порты 7100 и 7101, так же и по TCP/IP. Доступ к этим портам должен контролироваться полем trusted-clients в файле /etc/X11/xfs/config, но эта опция все еще не реализована в XFree86 версии 3.3.2.3a.

Это означает, что кто угодно, когда угодно, может подключиться к вашему серверу шрифтов. Так как xfs (и, скорее всего, xfstt), по-видимому, поддерживают большое количество пользователей, то против подобных систем может быть применена стандартная форма атаки "отказ в предоставлении сервиса". Использовать серверы шрифтов по телефонным линиям, наверно, достаточно безопасно (так как вы в реальном режиме времени решаете проблемы), но пользователи DSL и кабельных модемов должны использовать firewall.



Содержание раздела