Смягчение последствий CVE-2016-3115 путем отключения переадресации X11

Question 1

Я хочу смягчить CVE-2016-3115 . В отчете из OpenSSH говорится, что уязвимость существует, когда включена поддержка X11Forwarding. В моем /etc/ssh/sshd_config он отображается как включенный, но я не знаю почему. Это сервер, к которому у меня есть доступ только через SSH (PuTTY) и SFTP. Какие возможные проблемы могут возникнуть при отключении X11Forwarding?

Question 2

При доступе к серверу с помощью ssh и PuTTY и с помощью только утилиты командной строки Вы хороши для отключения передачи X11.

передача X11 необходима, только если Вы хотите запустить приложения X11 (графический, окно) на удаленном сервере и отобразить их на Вашем локальном рабочем столе.

Также Вы не указывали, какую версию Ubuntu Вы используете, но в настоящее время я не вижу в журнале изменений, что этот патч был бэкпортирован даже к 15.10 .

muru · Accepted Answer · 22 April 2016 в 07:08

При доступе к серверу с помощью ssh и PuTTY и с помощью только утилиты командной строки Вы хороши для отключения передачи X11.

передача X11 необходима, только если Вы хотите запустить приложения X11 (графический, окно) на удаленном сервере и отобразить их на Вашем локальном рабочем столе.

Также Вы не указывали, какую версию Ubuntu Вы используете, но в настоящее время я не вижу в журнале изменений, что этот патч был бэкпортирован даже к 15.10 .

@J.Starnes, Добро пожаловать к чат-комнате:-) — sudodus, 6 September 2017 в 20:56

Смягчение последствий CVE-2016-3115 путем отключения переадресации X11

1 ответ

Другие вопросы по тегам:

Похожие вопросы: