9.18. XWINDOW

XWINDOW est un service permettant la gestion des interfaces graphiques sous UNIX. XWINDOW est en écoute sur le port 6000.

9.18.1. Les attaques

Il faut savoir que XWINDOW fonctionne sur une architecture client-serveur. Il est donc possible à un client connecté sur un serveur X d'interagir avec celui-ci. Il peut agir sur les fenêtres, capturer des évenements X ou en créer. Si un serveur X WINDOW est mal configuré, n'importe quel client pourra s'y connecter et modifier son fonctionnement.

9.18.2. Comment s'en proteger ?

Utilisez la commande xhost pour fermer les accès au serveur XWINDOW.

[root@nowhere /root]# xhost -