漏洞名称:检测到远端X服务正在运行中(CVE-1999-0526)
详细描述
X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。
解决办法
-
在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问
-
关闭gdm服务 (更推荐这个!简单方便)
[root@localhost ~]# netstat -anp|grep 6000 ##若是没有netstat可换成命令: ss -l |grep 6000
[root@localhost ~]# systemctl stop gdm.service ##停止gdm服务
[root@localhost ~]# systemctl disable gdm.service ##禁止开机自启
Removed symlink /etc/systemd/system/display-manager.service.
[root@localhost ~]# systemctl status gdm.service ##检测服务状态
● gdm.service - GNOME Display Manager
Loaded: loaded (/usr/lib/systemd/system/gdm.service; disabled; vendor preset: enabled)
Active: inactive (dead)
[root@localhost ~]# netstat -tunlp|grep 6000 ##查看6000端口是否还在