Problemas de enlace de Javascript de proxy DBus

Navega tus respuestas
2

Gnome-3 reciente (bajo GNU / Linux, BSD u otro Un * x) ofrece un shell de gnome con una presentación agradable, pero donde la configuración y la temática deben realizarse a través del navegador de Internet (y una URL pública, en un servidor público).

Sé que tener dos preguntas por una no es bienvenido allí, pero el vínculo entre las preguntas es fuerte: Mis preguntas:

  • ¿Podría esta característica convertirse en un problema de seguridad?

  • En caso afirmativo, ¿cómo puedo gestionar el acceso (incluso el bloqueo)?

Al igual que permitir o no permitir javascript en el navegador, podría permitir o no el acceso de javascript a dbus, tal vez con algunas limitaciones, como la lista ip o ssl-certs ...

    
pregunta F. Hauri 13.06.2013 - 09:03
fuente

1 respuesta

1

Sí, puede provocar un problema de seguridad. Es como cualquier interfaz web a la que se puede acceder desde Internet. Si el sistema de autenticación no es correcto, un atacante podría evitarlo.

Sobre cómo gestionar el acceso.

Dependiendo del tipo de infraestructura que tenga en su red, puede configurar una VPN y habilitar el acceso a la interfaz a través de la VPN (utilizará una dirección IP privada para realizar la configuración)

No estoy seguro de las formas de bloquear la configuración web por completo.

    
respondido por el aRun 13.06.2013 - 11:18
fuente

Lea otras preguntas en las etiquetas

¿Qué tan bueno es validar la fuente con request.referer que checksum? Estudiar una hoja de ruta para escribir un crypter / backdoor