Configurazione porta 6000 del server X

Avviare il server X senza aprire la porta 6000

In pratica si tratta di passare al server X questa opzione:

-nolisten tcp

Ora, a seconda del display manager che usiamo per entrare nel sistema o se avviamo il server X dalla console dovremo modificare determinati files di configurazione:

se usiamo XDM (il display manager del server X)

modifichiamo nel file /etc/X11/xdm/Xservers la linea:

 :0 local /usr/X11R6/bin/X

così

 :0 local /usr/X11R6/bin/X -nolisten tcp

se usiamo KDM (il display manager di KDE) in KDE 3.4

modifichiamo nel file /opt/kde/share/config/kdm/kdmrc nella sezione [X-*-Core] la linea (se non c’è aggiungiamola):

 ServerArgsLocal=

così:

 ServerArgsLocal= -nolisten tcp

se usiamo gdm (il display manager di GNOME)

l’opzione -nolisten tcp dovrebbe già essere attiva, controlliamo che in /opt/gnome/etc/gdm/gdm.conf ci sia:

 DisallowTCP=true

se usiamo startx dalla console

creiamo il file .xserverrc nella home del nostro utente e mettiamoci:

 exec /usr/X11R6/bin/X -nolisten tcp

Questo funzionerà solo per quell’utente che si logga e non per gli altri; per non aprire la porta 6000 per tutti gli utenti dobbiamo modificare nel file /usr/X11R6/bin/startx la linea:

 serverargs=""

così

 serverargs="-nolisten tcp"

Ora riavviamo il server X e digitiamo:

 netstat -t

per verificare che non compaia la porta 6000 nell’output. Naturalmente avremmo potuto anche usare un firewall ma se la porta 6000 non ci serve, perchè aprirla e poi rigettare le connessioni verso questa porta ?

Nota:

Se siete soliti aprire un altro display col server X da un altro Unix a cui siete collegati con telnet o ssh, non potete non aprire la porta 6000; il server X in esecuzione sulla macchina a cui siete collegati utilizza per la comunicazione con la vostra macchina proprio tale porta !

Source: http://www.archlinux.it/avviare-il-server-x-senza-aprire-la-porta-6000

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s