home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1645 < prev    next >
Encoding:
Text File  |  1992-11-05  |  2.3 KB  |  45 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!cs.utexas.edu!zaphod.mps.ohio-state.edu!darwin.sura.net!europa.asd.contel.com!gatech!purdue!news.cs.indiana.edu!nstn.ns.ca!cs.dal.ca!ug.cs.dal.ca!gordon
  3. From: gordon@ug.cs.dal.ca (Scott King)
  4. Subject: Re: Window watching programs
  5. Message-ID: <Bx90w2.L2u@cs.dal.ca>
  6. Sender: usenet@cs.dal.ca (USENET News)
  7. Nntp-Posting-Host: ug2.cs.dal.ca
  8. Organization: Math, Stats & CS, Dalhousie University, Halifax, NS, Canada
  9. References: <Bx77D0.1In@cs.dal.ca> <1992Nov4.175914.13259@organpipe.uug.arizona.edu> <CKD.92Nov4141022@loiosh.eff.org>
  10. Distribution: na
  11. Date: Thu, 5 Nov 1992 15:12:00 GMT
  12. Lines: 31
  13.  
  14. In article <CKD.92Nov4141022@loiosh.eff.org> ckd@eff.org (Christopher Davis) writes:
  15. >Scott> == gordon@ug.cs.dal.ca (Scott King) writes:
  16. >Cliff> == Cliff Hathaway <cliff@cs.arizona.edu> 
  17. >
  18. > Scott> I have recently come across a program on the net that will allow
  19. > Scott> a user to continuously monitor a window (including the root
  20. > Scott> window) on another machine.  The disturbing part of it is that
  21. > Scott> you seem to be able to do this to any machine without even
  22. > Scott> having an account on it or having to set up permission to do so
  23. > Scott> with xhost.  Is there a way to protect a machine from people
  24. > Scott> using such programs? If so, how?
  25. >
  26. >Note that just using xhost/xauth won't do it all, if you're on a Sun.
  27. >You also need to set up /etc/fbtab (see fbtab(5)) so that raw access to
  28. >the frame buffer is blocked out.
  29. >
  30. This seems that it would fix the problem on a Sun.  What about an HP.  In my
  31. original post, I neglected to mention that the machine that I was able to 
  32. "watch" without even an account on the machine was an HP.  I am not to
  33. familiar with HP's so I'm not sure what is going on.  Does anyone have any
  34. insights that they could add to make this problem a little clearer?
  35.  
  36. On the Sun I found that you had to set xhost to be able to watch the screen.
  37. The problem was that someone logged in to the machine from another one
  38. could set the DISPLAY environment variable to the machine they logged into,
  39. setup xhost and watch the display remotely using the window watching program.
  40. Does the suggestion that Mr. Davis presented above prevent users not logged
  41. in to the console from setting up xhost and their DISPLAY variable and then
  42. directing output to the console (or reading it)?
  43.  
  44. - Scott 
  45.