S-X-potato: (0.02) (potato)
	Asegurando las X antes intrusos con el gestor de displays gdm


ANTES DE EMPEZAR ¿NECESITAS LAS X EN UN SERVIDOR?:
    Si no necesitas realmente las X en un servidor no las instales y te
     ahorraras de hacer todo lo que pone aqui abajo ;-)



Si no utilizas gestor de displays y arrancas las X con "startx" (gracias a
 Carlos Valdivia ;-)

1) Modificar en el archivo /usr/bin/X11/startx la linea
---8<---
serverargs=""
--->8---

por:

---8<---
serverargs="-nolisten tcp"
--->8---



Si utilizas gestor de displays:
gdm es un gestor de displays equivalente al login de texto,
	permitiendo conexiones remotas (en plan telnet gráfico)

    ARCHIVO DE CONFIG: /etc/X11/gdm/gdm.conf


1) PROHIBIR CONEXIONES REMOTAS A GDM (prohibido por defecto a cualquiera :-)

    - Editar /etc/X11/gdm/gdm.conf
    - En la sección [xdmp] ya viene "Enable=0"

    - Hacer activos los cambios con:
	/etc/init.d/gdm reload  	# ---No lo he probado---


2) ASEGURARSE QUE NO HAY AUTORIZACIONES A HOSTS CON xhost

    - xhost (sin parametros) debe dar una sola linea sin nombres de hosts
	como:
	"access control enabled, only authorized clients can connect"

    - Si hay hosts debajo hacer "xhost - hostname" para desautorizarlos
    - Si no da este mensaje de "access control enabled" hay que hacer "xhost -"



3) CERRAR EL PUERTO 6000, EVITAR QUE CONECTEN CON NUESTRO SERVIDOR X

	Arrancar el servidor X con la opción "-nolisten tcp"

    - Editar /etc/X11/gdm/gdm.conf y añadir la opción "-nolisten tcp" en el
    [server] quedando por ejemplo:

[servers]
0=/usr/bin/X11/X vt7 -bpp 16 -nolisten tcp



4) XFS SERVIDOR DE FUENTES (port tcp:7100)

No está activo en mi potato...
¿Que es? ¿Instalar/No instalar?
¿Restringir? ¿Como?


MAS INFO:
man X  (apartado ACCESS CONTROL)
man Xsecurity
man Xserver