Come abilitare il server X di linux (porta 6000)

Da quando il problema della sicurezza informatica è diventato più sentito, si sono moltiplicati i programmi tipo firewall, proxy, anti rootkit e chi più ne ha più ne metta. Purtroppo è diventata prassi anche inibire, proibire, limitare l’uso di porte, protocolli, siti che in qualche modo abbiano destato qualche “sospetto”. Inutile dire che a farne le spese sono state le procedure più semplici, i processi meno controllati, forse insicuri, ma spesso utili.

Uno dei protocolli più demonizzato, oltre al telnet, pace all’anima sua, è l’X11 che utilizza la porta 6000. Stiamo parlando di sistemi Unix/Linux naturalmente, ma X11 è utilizzato anche su Windows, vedi i vari Xming, Cygwin, MobaXterm ecc.

Per motivi di sicurezza, dicevo, nella maggior parte delle distribuzioni Linux ormai il protocollo è disabilitato di default e fin qui non ci sarebbe niente da obiettare: se sai cos’è X11 probabilmente sai abbastanza pratico per abilitarlo nel momento in cui ti serve.

La cosa, a mio avviso, assurda è che ogni distribuzione e, spesso, anche all’interno della stessa distribuzione su versioni diverse, la modalità per abilitare il protocollo cambia drasticamente.

In questo articolo, elencherò alcuni dei vari sistemi in cui mi sono imbattuto per abilitare X11 in remoto. Lungi da me dal considerare completa tale lista, mi riservo di modificarla qualora se ne presentasse l’occasione.

 

Metodo 1

1)      Individuare sul proprio file system il file /etc/X11/xinit/xserverrc

2)      Individuare la riga exec /usr/bin/X11/X -dpi 100 -nolisten tcp

3)      Eliminare il parametro –nolisten tcp

4)      Fare ripartire il server X o eseguire il reboot del sistema

5)      Se non esiste il suddetto file, provate con /etc/X11/xdm/Xservers

 

Metodo 2

1)      In questo caso il file da modificare è /etc/sysconfig/displaymanager oppure /etc/gdm/gdm_sysconfig.conf

2)      Si individua la linea che contiene DISPLAYMANAGER_XSERVER_TCP_

3)      Sostituire “yes” con “no

4)      Fare ripartire il server X o eseguire il reboot del sistema

 

Metodo 3

1)      Utilizzando gnome il file da modificare potrebbe essere /etc/gdm/gdm.conf oppure /etc/gdm/custom.conf

2)      La linea da individuare contiene il flag DisallowTCP

3)      Togliere o commentare la riga suddetta

4)      Fare ripartire il server X o eseguire il reboot del sistema

 

Metodo 4

1)      Utilizzando lightdm come Windows Manager, troveremo la configurazione scritta sul file /etc/lightdm/lightdm.conf

2)      Su di esso dovranno essere presenti le seguenti direttive:

 

[SeatDefaults]

user-session=ubuntu

greeter-session=unity-greeter

xserver-allow-tcp=true

 

[XDMCPServer]

enabled=true

3)      Riavviare

 

Metodo 5

1)      Con gdm il file da modificare è /etc/gdm/custom.conf

2)      Si deve individuare la sezione secutity [Security#]

3)      Quindi modificare la riga DisallowTCP= true in DisallowTCP=false o aggiungerla se non esiste.

4)      Riavviare

 

Se conoscete altri metodi, contattatemi via email. Sarò ben contento di aggiungerlo alla lista.





© Mialan 2001 - 2018