安全檢查之后總有管理員找來問"檢測到遠端X服務正在運行中"這個漏洞是不是誤報,因為端口banner顯示的xwindow,大大的問號讓我好好學習了一番。
了解到x服務就是UNIX中的一個圖形化管理接口,x服務包括xserver和xwindow,默認監聽端口就是6000,這台服務器6000端口運行的就是xwindow.並且使用"ll /etc/X11"或"rpm -qa | grep server"都能查看到有x11-server的安裝包,認為不是誤報。
xwindow是linux和unix操作系統7個運行級別(init 0-6)中的一個,是init 5 (圖形界面模式)。
修復方法:
方法一: 在防火牆上禁止對6000/TCP端口的訪問,以限制未授權的X訪問。
方法二: 在X Server所在主機上執行xhost命令限制X Client所在IP,命令為xhost + ip。
方法三: 使用"service gdm3 stop"命令關閉x服務或用"init 3"切換到標准運行級多用戶模式(即關閉圖形界面模式)。
由於使用xhost + ip逐個添加太過麻煩,行內又不讓使用防火牆,最后只能用"init 3"切換運行模式了。切換重啟之后就掃不到這個漏洞了。