Bundesamt für Sicherheit in der Informationstechnik

M 4.9 Einsatz der Sicherheitsmechanismen von X-Window

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Release 5 der X-Window-Software bietet nur wenige Maßnahmen, um die Sicherheit bei der Übertragung von Daten zwischen dem X-Server und dem X-Client zu erhöhen, so dass der Einsatz von X-Window-Software nur in einer sicheren Umgebung empfohlen werden kann.

  • Rechnerspezifische Zugriffskontrolle: Auf jedem X-Server gibt es eine Liste zugelassener Rechner, die mit dem Befehl xhost verändert werden kann. Sie muss auf jeden Fall auf die Rechner beschränkt bleiben, die einen Zugriff auf den X-Server benötigen. Es sollte auf keinen Fall ein globaler Zugriff mit xhost + ermöglicht werden. Dies kann erreicht werden, indem explizit Rechner in der xhost-Tabelle eingetragen werden. Darüber hinaus ist zu beachten, dass jeder Benutzer auf einem der zugelassenen Rechner uneingeschränkten Zugriff auf den X-Server hat. Diese Art der Zugriffskontrolle kann deshalb nur dann empfohlen werden, wenn aus zwingenden Gründen keiner der folgenden Mechanismen eingesetzt werden kann.
  • Benutzerspezifische Zugriffskontrolle: Der X-Server Prozess lässt sich so konfigurieren, dass bei einem Login (z. B. mit Hilfe von xdm) ein Schlüssel generiert wird, der zur Authentisierung bei einer Übertragung zwischen Client und Server benutzt wird. Dieser Schlüssel (MAGIC COOKIE) wird im Heimatverzeichnis des Benutzers in der Datei .Xauthority abgelegt und kann mit Hilfe des Befehls xauth an den X-Client übertragen werden. Während allerdings der MIT-MAGIC-COOKIE-Mechanismus nur als eine Art Passwort angesehen werden muss, das bei seiner Übertragung abgehört werden kann, bietet ein in Verbindung mit NIS angebotener und mit einer DES -Verschlüsselung arbeitender Mechanismus mehr Sicherheit und sollte deshalb bevorzugt werden.
  • Zugriffskontrolle über Secure Shell: Die Kommunikation zwischen X-Client und X-Server kann auch über einen abgesicherten Kanal einer ssh-Verbindung erfolgen (siehe auch M 5.64 Secure Shell ). Hierbei erfolgt sowohl eine rechnerbasierte als auch eine benutzerbasierte Zugriffskontrolle. Die Authentisierungs- und Nutzdaten werden verschlüsselt. Für einen sicheren Betrieb von X-Window wird die Nutzung von Secure Shell daher empfohlen.

Mit einem Zusatzprogramm können unter X-Window die Tastendrücke eines entfernten Rechners in Klarschrift übersetzt und eingesehen werden. Bei der Benutzung des Programms xterm kann das Weiterleiten von Tastendrücken verhindert werden, indem verhindert wird, dass KeyPress-Events, welche es bekommt, noch an andere Applikationen weitergeleitet werden. Dafür muss die secure keyboard-Option über das xterm-Menü eingeschaltet werden, so dass das entsprechende Fenster exklusiven Zugriff auf die Tastatur hat.

Prüffragen:

  • Existiert eine Regelung zum sicheren Einsatz von X-Window?

  • Existiert eine sichere Zugriffskontrolle auf den X-Server?

  • Wird das Abhören von Tastatureingaben unter X-Window verhindert?

Stand: 13. EL Stand 2013