国际标准-CentOS 7安全基线检查Level1:禁用SSH X11转发

X11Forwarding参数提供了通过连接建立X11通信隧道的功能，以启用远程图形连接。
编辑/etc/ssh/sshd_config文件以设置参数，如下所示：

X11Forwarding no

安全性增强:
减少攻击面: 当X11转发被启用时，远程的X11应用程序可以与本地的X11服务器交互。如果有缺陷或漏洞存在于这些远程应用或X11系统中，攻击者可能会利用它们。
键盘监听: 恶意的远程X11应用程序可以访问本地X服务器的键盘事件，这可能导致敏感信息的泄露，例如密码。
其他X11相关的漏洞: X11是一个复杂的系统，有时可能存在漏洞。禁用X11转发可以减少暴露于这些潜在漏洞的风险。
性能优化:
减少带宽使用: X11转发可能会使用大量的网络带宽，尤其是当运行图形密集型应用程序时。
减少资源使用: X11转发可能增加服务器和客户端的CPU和内存使用。
简化配置和故障排除:
有时，最好避免引入可能引起问题的额外复杂性，尤其是在那些不需要图形界面或远程图形应用程序的环境中。
满足安全基线或合规性要求:
某些组织的安全策略或外部合规性要求可能规定，除非有明确的业务需求，否则应禁用所有非必要的服务和功能。
总的来说，除非你有明确的理由和需求启用X11转发（例如，你需要远程运行某些图形应用程序），否则最佳实践是将其禁用，从而增强安全性和优化性能。