On Sat, Aug 20, 2005 at 08:09:53PM +0200, Friedrich W. H. Kossebau wrote:
Hallo,
Hi Friedrich,
siehe Betreff: Wie kann man heutzutage Informationen über einen anderen Rechner ranholen? Macht man das jetzt ohne Daemons per "ssh user@host {finger,who,users,...}". Oder gibt es doch irgendeine etablierte sichere Infrastruktur, die solche Informationen bereithält? Sammelt ein NIS-Server vielleicht solche Daten? Oder werden Logins wirklich nur lokal vermerkt?
Die einzige standardisierte Methode ist immer noch finger, es gibt dafür aber aktuelle^wsicher Implementationen wie z.B. der ffingerd, der nicht mehr als root laufen muss und mögliche Attacken protokolliert.
Und wo ich gerade beim Fragen bin: Bin ich blind oder kann man sich wirklich nicht per SSH einen *DM-Loginscreen über ein ungesichertes Netz auf seinen Rechner holen?
Hmm, es gibt da einen 'Hack' den man verwenden kann um die gesamte X-Session zu verschlüsseln (gefunden via google):
1) Make sure X11 forwarding is enabled on the remote system's sshd configuration
2) Run ssh -X remote.host
3) Once logged in, at the remote host's prompt, type Xnest :1 -geometry 1280x810 -query -localhost this will start an empty nested X-Window on the default display $DISPLAY the size of -geometry and fill it with an xdmcp query for localhost
Ciao, Tobias
Am Freitag, 26. August 2005 08:37, schrieb Tobias Koenig:
On Sat, Aug 20, 2005 at 08:09:53PM +0200, Friedrich W. H. Kossebau wrote:
Hallo,
Hi Friedrich,
siehe Betreff: Wie kann man heutzutage Informationen über einen anderen Rechner ranholen? Macht man das jetzt ohne Daemons per "ssh user@host {finger,who,users,...}". Oder gibt es doch irgendeine etablierte sichere Infrastruktur, die solche Informationen bereithält? Sammelt ein NIS-Server vielleicht solche Daten? Oder werden Logins wirklich nur lokal vermerkt?
Die einzige standardisierte Methode ist immer noch finger, es gibt dafür aber aktuelle^wsicher Implementationen wie z.B. der ffingerd, der nicht mehr als root laufen muss und mögliche Attacken protokolliert.
Das Problem ist doch weniger die Implementation als, daß Informationen über die Nutzer abrufbar sind, oder? Ich suche etwas, daß die Fingerinformationen nur denen zukommen läßt, die auch beim System bekannt sind. In Wirklichkeit will ich sogar dauerhaft überwachen (also eher rusers als finger), wer eingeloggt bzw. präsent ist, um einen ähnlichen Dienst aufzuziehen, wie es ihn bei IM-Systemen gibt.
Und wo ich gerade beim Fragen bin: Bin ich blind oder kann man sich wirklich nicht per SSH einen *DM-Loginscreen über ein ungesichertes Netz auf seinen Rechner holen?
Hmm, es gibt da einen 'Hack' den man verwenden kann um die gesamte X-Session zu verschlüsseln (gefunden via google):
- Make sure X11 forwarding is enabled on the remote system's sshd
configuration
- Run ssh -X remote.host
Je nach Verbindung auch gern komprimiert: ssh -X -C user@remote.host
- Once logged in, at the remote host's prompt, type Xnest :1 -geometry 1280x810 -query -localhost
s/-localhost/localhost/
this will start an empty nested X-Window on the default display $DISPLAY the size of -geometry and fill it with an xdmcp query for localhost
Danke. Aber dieser Hack ist noch nicht, was ich suche. Und außerdem muß ich mich in dem Fall ja nicht noch mal anmelden, sondern kann gleich startX oder was auch immer machen. ;)
Ich würde gerne was haben, das direkt in die *DMs integrierbar ist, ohne Kommandozeile. Was mir ermöglicht, z.B. nen alten Rechner als Fat Client für Unirechner von daheim zu nutzen. Den Trick mit XNest macht ja z.B. auch NX, mehr oder weniger. Aber ich will keine Session in der Session, sondern was eigenständiges.
Danke trotzdem Friedrich
lug-dd@mailman.schlittermann.de