X + nolisten tcp

[Zahemszky Gábor]

Sziasztok!

Egy kedves egyesületi társunknak írogatok itten össze egy listát arról, hogy
egy egyszerû otthoni, néha :-) hálón lógó gépen milyen alapvetõ, primitív
dolgokat javasolt mindenképpen ki/be illetve át- kapcsolni, a nagyobb
biztonság érdekében.  Jelenleg semmi extra, csak épp az alapok.  (Ahogy
egyszer Sziszi mondta: nálam nem fut tûzfal, hisz semmi szolgáltatás nem
fut.  Egyelõre a packetfilter nem szerepel a ``mûben'' :-).  Majd a
következõ fejezet.)

a) az elsõ, ha valakinek vannak ötletei, azokat szívesen veszem, s ha el nem
felejtem, beleépítem a mûbe.

b) ami viszont most a fontosabb.  Van az X szervernek egy olyan opciója,
hogy -nolisten tcp (man Xserver).  Ez arra jó, hogy azokat a bizonyos
6000-tõl kezdõdõ portokat nem nyitja meg, csak UNIX domain socketet
használ kommunikációra, és innen kezdve nem lehet az X
szervert hálóról elérni.  Ez ugyebár az otthoni gépen tökéletes beállítás.
Van vele egy kis bajom:

nekem nagyon jó, ugyanis nálam az X promptról indul startx-szel.  Azaz, 
startx -- -nolisten tcp
formában indítva jó.  Megtehetem azt is, hogy ezt a nolisten-t beteszem a
$HOME/.xserverrc -be (vagy esetleg a /usr/X11R6/lib/X11/xinit/xserverrc-be).
Még ekkor is jó.  De abban a pillanatban, ha xdm-et használok, akkor ez
valami marhaságra panaszkodik - azaz, akinek helybõl grafikus felület
indul, annak ez a védelem nem mûködik.  Szóval a kérdés: hova írjam, és
hogyan, hogy mind startx-re, mint xdm-re mûködjön?

Kösz,

Zahy < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"