X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。
整改步骤如下:
(1)在操作系统后台执行vi /etc/ssh/sshd_config命令,在sshd_config文件中将X11Forwarding参数由yes改为no;
(2)修改完成后执行:wq命令保存sshd_config文件修改结果,然后在后台执行service sshd restart命令。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作