S-X: (0.01) (slink)
	Asegurando las X ante intrusos


ANTES DE EMPEZAR ¿NECESITAS LAS X EN UN SERVIDOR?:
    Si no necesitas realmente las X en un servidor no las instales y te
     ahorraras de hacer todo lo que pone aqui abajo ;-)



xdm/wdm es un gestor de displays equivalente al login de texto, permitiendo
	conexiones remotas (en plan telnet gráfico)

    ARCHIVOS DE CONFIG:
    - maquinas locales:  Xservers
    - maquinas remotas con protocolo XDMCP:  Xaccess


1) PROHIBIR CONEXIONES REMOTAS A XDM/WDM (permitidas por defecto a cualquiera)

    - Editar /etc/X11/xdm/Xaccess o /etc/X11/wdm/Xaccess
    - Comentar las dos lineas que empiezan con * (permitiendo acceso remoto)
	ALTERNATIVA: limitar el acceso a ciertos hosts (en lugar del *)

    - Hacer activos los cambios con:
	/etc/init.d/xdm reload  *ó*  /etc/init.d/wdm reload


2) ASEGURARSE QUE NO HAY AUTORIZACIONES A HOSTS CON xhost

    - xhost (sin parametros) debe dar una sola linea sin nombres de hosts
	como:
	"access control enabled, only authorized clients can connect"

    - Si hay hosts debajo hacer "xhost - hostname" para desautorizarlos
    - Si no da este mensaje de "access control enabled" hay que hacer "xhost -"



3) CERRAR EL PUERTO 6000, EVITAR QUE CONECTEN CON NUESTRO SERVIDOR X

	Arrancar el servidor X con la opción "-nolisten tcp"
    - Editar /etc/X11/wdm/Xservers y añadir la opción "-nolisten tcp" quedando:
     por ejemplo:

:0 local /usr/bin/X11/X :0 vt7 -bpp 16 -nolisten tcp



4) XFS SERVIDOR DE FUENTES (port tcp:7100)

¿No instalar?
¿Restringir? ¿Como?


MAS INFO:
man X  (apartado ACCESS CONTROL)
man Xsecurity
man Xserver