• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Wieso kein X auf einem Server?

I

Izi

Newbie
Hallo!

Ich habe es bis jetzt immer so gehandhabt wie wohl die meisten, und war der Meinung das eine grafische Oberfläche nichts auf einem Server zu suchen hat.
Nun frage ich mich allerdings, wieso das so ist?
Im Prinzip muss man sich ja auch anmelden usw...

Bin gespannt auf eure Gedanken dazu, und den Begründungen dazu.

LG
Michi
 
Jägerschlürfer

Jägerschlürfer

Moderator
Teammitglied
Anmelden kann man sich auch auf der Konsole und wieso sollte man eine grafische Oberfläche einbinden, die Angriffspunkte bzw. Schwachstellen anbieten könnte?

Alles was man grafisch machen kann, kann man auch auf der Konsole machen,...
 
OP
I

Izi

Newbie
Hallo Jägerschlürfer!

Du hast natürlich recht, dass man alles auch auf der Konsole machen kann, die Frage ist ob man dies auch will *grrr*. Theoretisch könnte man auch auf dem Desktop alles auf der Konsole erledigen.

Was sind die konkreten Angriffsstellen bei einem X-Server? Man muss sich ja, wie ich schon sagte, auch mittels VNC auf dem anderen Rechner einloggen, also den Benutzernamen und Passwort eingeben. Von daher sehe ich keine größere Gefahr als sich auf der Konsole einzuloggen.
Aber vielleicht bin ich da auf einem Holzweg. Ich habe mich noch nie mit den Sicherheitsaspekten von X beschäftigt.

LG
Michi
 
towo

towo

Moderator
Teammitglied
Der Xserver hat Netzwerkfähigkeiten und läft in der Regel mit root-Rechten.
Nutzt ein Angreifer also eine Schwachstelle in X aus, hat er ziemlich einfach root-Rechte.
Btw, um grafische Programme auf dem Server zu starten, muß dort kein X-Server laufen.
 
S

spoensche

Moderator
Teammitglied
Izi schrieb:
Du hast natürlich recht, dass man alles auch auf der Konsole machen kann, die Frage ist ob man dies auch will *grrr*.
Zum Vergrößern anklicken....

Falsch. Die Frage ist: "Ist es für den sicheren und performanten Betrieb eines Servers zwingend notwendig?"

Antwort: Nein.

Izi schrieb:
Theoretisch könnte man auch auf dem Desktop alles auf der Konsole erledigen.
Zum Vergrößern anklicken....

Wozu dann der Desktop?

Izi schrieb:
Man muss sich ja, wie ich schon sagte, auch mittels VNC auf dem anderen Rechner einloggen, also den Benutzernamen und Passwort eingeben.
Von daher sehe ich keine größere Gefahr als sich auf der Konsole einzuloggen.
Zum Vergrößern anklicken....

:schockiert:

Auf einem Server muss man sich garantiert nicht per VNC einloggen können. Du weisst, dass VNC alles im Klartext überträgt.? An einem Server meldet sich nur der Admin an und sonst keiner, ausgenommen Terminalserver (und der läuft im LAN).

Izi schrieb:
Aber vielleicht bin ich da auf einem Holzweg. Ich habe mich noch nie mit den Sicherheitsaspekten von X beschäftigt.
Zum Vergrößern anklicken....

Du bist auf dem Holzweg. Statt Sichrheitsaspekte u. X-Server, solltest du dich lieber mit wie kann ich DDoS u. DOS Angriffe entschärfen, erkennen und unterbinden von Synflood Attacken etc. beschäftigen.

http://www.linupedia.org/opensuse/Was_alles_bei_einem_root-Server_wichtig_ist
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben