程序员经验分享-hwhale

检测到远端X服务正在运行中(CVE-1999-0526)修复

2023-05-16

漏洞名称:检测到远端X服务正在运行中(CVE-1999-0526)

详细描述

X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。
如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。

解决办法

  • 在防火墙上禁止对内网6000/TCP端口的访问,以限制未授权的X访问

  • 关闭gdm服务 (更推荐这个!简单方便)

[root@localhost ~]#  netstat -anp|grep 6000    ##若是没有netstat可换成命令: ss -l |grep 6000
[root@localhost ~]#  systemctl stop gdm.service   ##停止gdm服务 
[root@localhost ~]#  systemctl disable gdm.service  ##禁止开机自启
Removed symlink /etc/systemd/system/display-manager.service. 

[root@localhost ~]#  systemctl status  gdm.service   ##检测服务状态
● gdm.service - GNOME Display Manager
   Loaded: loaded (/usr/lib/systemd/system/gdm.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
[root@localhost ~]#  netstat -tunlp|grep 6000   ##查看6000端口是否还在
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CVE

1999

0526

检测到远端

服务正在运行中

检测到远端X服务正在运行中(CVE-1999-0526)修复 的相关文章

随机推荐

  • import cv2 No module named 'cv2'

    No module named cv2 span class token function import span cv2 pip span class token function install span opencv python

  • Linux C 信号量

    文章目录 1 信号量的概念1 1 二元信号量 2 函数介绍2 1 semget函数2 2 semctl函数2 3 semop函数 3 示例代码4 其他操作 1 信号量的概念 用于协调多个进程 xff08 包括但不限于父子进程 xff09 对

  • 关于HTTP中put方法不安全的问题

    PUT方法是否安全 我敢很确定的说 xff0c 从http协议的角度来说 xff0c put方法并不存在是否安全的问题 xff0c 它和其他的协议一样 xff0c 只是标志为type不同 xff08 他们的http协议中字段是不同的 xff

  • 【图像算法】pytesseract简单实现图片数字识别

    前置目的 识别视频中是否包含目标元素 xff1b 抽象自动化 xff0c 就是处理一段含有时间戳的视频 xff1b 再核心就是对视频进行图片裁减 xff0c 识别出图片中的数字 xff0c 做数学计算延时 学习地址 环境 xff1a mac

  • 删除本地Time Machine备份方法

    由于我一直在使用Apple的TimeCapsule xff0c 但是这个设备目前已经停产了 所以18年在买的时候只剩下2T的可以选择 TimeMachine本地备份是开启TimeMachine自动备份或者每次手动备份时候 xff0c 自动在

  • 一文吃透Linux提权

    来自公众号 xff1a FreeBuf 作者 xff1a dnsill 0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用 特权是指允许用户执行的操作 普通特权包括查看和编辑文件或修改系统文件 特权升级意味着用户获得

  • Failed to obtain JDBC Connection; nested exception is java.sql.SQLException: com.mysql.jdbc.Driver

    记录idea报错 xff0c 1 引用外部库 mysql connector java 8 0 26 lt dependency gt lt groupId gt mysql lt groupId gt lt artifactId gt m

  • Java两个List差集

    1 创建测试类 xff08 TestList5 java xff09 span class token keyword package span com span class token punctuation span jeff span

  • java - 求最大公约数和最小公倍数

    根据提示输入两个正整数 m 和 n xff0c 求其最大公约数和最小公倍数 并进行控制台输出 原理分析 在循环中 xff0c 只要除数不等于 0 xff0c 用较大数除以较小的数 xff0c 将小的一个数作为下一轮循环的大数 xff0c 取

  • java - 分解质因数

    根据提示输入一个正整数 xff0c 用java程序进行分解质因数 例如 xff1a 输入 90 打印出 90 61 233 5 原理分析 xff1a 1 对 n 进行分解质因数 xff0c 应先找到一个最小的质数 k xff0c 然后按下述

  • axios发起ajax请求页面空白问题(xxx undefined,指针丢失问题)

    在前后端分离项目开发中 xff0c 我们会遇到前后端代码都没有问题但前端页面显示却是空白 xff0c 还会提示 xff1a xxx undefined的报错 出现这种错误的根本原因在于 xff1a 使用axios完成ajax请求后 xff0

  • 不用CSDN

    CSDN广告太多 xff0c 已转博客园 欢迎

  • QMYSQL driver not loaded,Qt中没有QMYSQL数据库,缺少静态库的驱动插件libmysql.dll,libmysql.lib,qsqlmysql.lib,

    qt连接数据库mysql

  • 从业多年数据分析师的亲身经验!

    大学毕业后 xff0c 不知不觉的混进了电子商务行业 xff0c 又不知不觉的做了三年数据分析 xff0c 恰好又赶上了互联网电子商务行业发展最快的几年 xff0c 也算是不错吧 xff0c 毕竟感觉前途还是很光明的 三年来 xff0c 学

  • 2021-05-19

    电脑远程控制另一台电脑 1 xff1a 电脑防火墙关闭 2 xff1a 知道自己电脑IP地址 3 xff1a 添加windos凭证 1 xff1a 2 xff1a 知道自己ip地址 xff1a 百度 本机ip地址 xff0c 即可查出 3

  • Window10系统下,QTCreator中编译器如何编译Libredwg库源码,其他编译器也行。

    windows10 系统下 xff0c QT Creator编译器下 如何编译libredwg库并打开dwg文件 xff1f

  • QSplitter-窗口分割器 - 拉伸控件

    QSplitter 窗口分割器 拉伸控件 想要实现主窗口内的控件可以跟随鼠标随意拉伸缩放 xff0c 可以通过该控件实现 3 先水平 xff0c 后垂直 QHBoxLayout pHBox 61 new QHBoxLayout this Q

  • 使用PIL库获取图片的二进制/01文本

    前言 今天看了看KNN算法的手写数字识别 xff0c 想着自己能不能创造个数据 xff0c 试试看能不能识别 然后我去网上百度如何获得图片的01文本 发现很多代码效果不是很好 xff0c 然后就有了今天这篇博客 本文需要安装pillow库

  • 检测到远端X服务正在运行中(CVE-1999-0526)修复

    漏洞名称 xff1a 检测到远端X服务正在运行中 CVE 1999 0526 详细描述 X11协议是一种基于客户端 服务器模型的协议 X Server监听在6000 TCP端口 xff0c 接受客户端发来的各种命令请求 xff0c 服务器执

  • STM32F103ZET6串口调试与语音播报

    一 串口调试 1 串口是什么 xff1f 串行接口简称串口 xff0c 也称串行通信接口 xff08 通常指COM接口 xff09 xff0c 是采用串行通信方式的扩展接口 2 通信 xff1a 串行通信 xff0c 并行通信 数字信号是8

热门标签