XDMCP - zabraneni odposlechu hesel na siti

[Pavel Kankovsky]

On Tue, 7 Dec 1999, Jan Sykora wrote:

> mohl by mi prosim nekdo poradit jak u protokolu XDMCP zajistit, aby se
> hesla neprenasela v otevrenem tvaru po siti nebo eventuelne jine
> opatreni, ktere by znemoznilo jejich monitorovani "snifferem". Nebo je
> tento mechanismus uz primo v XDMCP zabudovan?

Protokolem XDMCP se neprenasi hesla jako takova. Jedine, co se prenese, je
cookie nebo podobna vec, ktera umoznuje poznat opravnene klienty. I kdyby
se cookie preneslo zasifrovane, tak se to stejne na siti objevi v otevrene
podobe hned, jak se pokusi pripojit prvni klient. A i kdyby nastala
nepravdepodobna moznost, ze bude misto cookie pouzit jiny mechanismus, tak
se bude prenaset otevrene X protokol, ve kterem se nakonec objevi to
uzivatelske heslo.

Kdyz nemate zabezpecene draty, pak poslete xdm do haje a pouzijte
zminovane ssh.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."