XDMCP

GDMk X pantaila-kudeatzaile protokoloa (XDMCP) ere onartzen du urruneko pantailak kudeatzeko.

GDMk UDPren 177 atakaren eskaera jaso eta KONTSULTA eta BROADCAST_KONTSULTA eskaerei erantzungo die WILLING paketea sortzaileari bidaliz.

GDM ZEHARKAKO kontsultak onartzeko eta urruneko pantailari ostalari-hautatzailea aurkezteko konfigura daiteke. GDMk aukeratutako kudeatzaileari erabiltzailearen aukeraz gogorarazi eta hurrengo eskaerak birbidaliko dizkio.

GDMk MIT-MAGIC-COOKIE-1 autentifikazio-sistema bakarrik onartzen du. Beste eskemetatik ez da gauza askorik lortu eta orain arte ez da haiek inplementatzeko ahaleginik egin.

XDMCP zerbitzuan zerbitzu-erasoak ez onartzea nahiko erraza denez, GDMk ezaugarri batzuk sartu ditu erasoen aurrean babesteko. Informazio gehiagorako XDMCPren erreferentzi-sekzioa irakurri.

Nahiz eta GDM erasotzaile potentzialei aurrea hartzen saiatu, UDPren 177 atakako suebakia blokeatzea gomendatzen dizugu, behar ez baduzu behintzat. GDMk DoSen erasoetatik babesten du, baina X protokoloa ez da oraindik segurua eta ingurune kontrolatuetan erabili behar litzateke.

Zure pantaila cookien bidez babestuta egon arren, X gertaerak eta, beraz, pasahitzak sartzean egindako tekla-sakatzeak testu soilean joango dira kablean zehar. Ezinbestekoa da hori kapturatzea. Kontuan eduki cookie-ak muntatutako NFS direktorioan badaude, ezkutuan entzuteko joera izango dutela.