X-Server für Leistungsstarke GW´s

[affect]

Hallo -
Wie siehts aus mit einem X-Server??? Ich selber habe Ihn schonmal für den IPCOP gemacht - funzte Prima (Habs aber net released - gibt immer schnell Ärger sowas...wegen Sicherheit und so... )

War aber ne Feine Sache - werde das auf dem IPFIRE für zumindest mich wieder machen.

Wäre eigendlich ein gutes Pakfire Paket oder??

[MichaelTremer]

Ich frage da mal direkt nach dem Zweck für so ein Teil??

Micha

[Delaco]

Moin !

Eingentlich ne gute Idee... nur muss ich wieder mit dem Zeigefinger kommen.

Ich habe hier ein paar Rechner im Tunnelbetrieb mit X ... Mann bin ich froh, daß die nur im Tunnel laufen. Nach Aussen würde ich die so nie aufmachen. X ist ne Feine Sache - nur die Sicherheit bleibt dann wohl deutlich auf der Strecke.

Selbst die Suse-Leute raten UNBEDINGT ne Firewall davor zu schalten. (Naja, Suse werden einige sagen - loool). Aber dennoch 

Und solange der Nutzen das Risiko nicht deutlich überwiegt, sollten wir das sein lassen - gerne kannste da ein Paket als AddOn bauen, schließlich muss jeder selber wissen was er tut 

[linuxadmin]

Einen X-Server wird es in keinem offiziellen Release des ipfire geben, die Gefahren sind, wie der Delaco schon schreibt, viel zu gross. Wir denken hier in erster Linie an die Sicherheit der "Anwender" die sich dieser gefahren nicht bewusst sind....

Natürlich kannst (schreibst du ja auch) du dir selbst ein Build bauen das  einen eigenen X-Server enthällt.

(extra Info)
Mit dem LVS solltest du erst anfangen, wern alle deine Module und Scripte inc. X-Windows laufen und eingerichtet sind, sonnst kommen böse Überraschungen, schau Dir auch mal das grsecurity Projekt an. Dieses wird in dem Final Release, das der ms irgendawann rausgibt enthalten sein.

Gruss Linuxadmin

[affect]

Vielen dank für die Kommentare und hinweise. So hatte ich wenigstens eine Richtung.....
Ja zuerst einmal X in LFS eingbaut und (bir mir) im toolchain drinne - Einer gaaaanze Hand voll (danke nochmal an Linuxadmin) patches sind aber für den Betrieb notwenig - weil es tatsächlich eine Menge exploids gibt die auf X abzielen....hoffe ich bin da nicht zu unsafe.  Die Anregung war auch nicht als fester Bestandteil von IPFIRE gedacht sondern eher als optional Nachladbares Paket.
Allerdings habe ich mich jetzt schon eine Menge belesen über X auf GWs - tatsächlich ist X etwas was Linux extrem unsicher  macht....Deshalb spielt die Konfiguration von X genauso eine wichtige Rolle wie auch die zusätzlichen security Patches.
Mein Grund damit zu experimentieren ist :
Der Ipfire soll in einem Entwicklungsnetzwerk eingesetzt werden - Wireshark spielt da eine wichtige Rolle für unsere Entwickler...klar Wireshark gibbet auch für die CLI...allerdings ist das bei weitem nicht so komfortabel wie Wireshark über X....zudem sind nicht alle Entwickler mit Linux per DU. Bei mir Zuhause ist der IPFIRE auch eine HTPC (Internetradio hören,aufnehmen,Internet surfen) ...Weil der läuft ja eh den ganzen Tag .... Soetwas ist über X ebenfalls angenehmer. Naja - mal schaun was passiert

Axo - port Mirroring scheidet leider als Alternative aus....da der IPfire verschiedenste VPN Tunnel terminiert:(