MobaXterm 팝업 창(X11 remote access)

에러 내용

X11 포워딩과 관련된 보안 경고창 alret

An apllication on remote computer {ip 주소} has requested access to the X server. Do you want to allow it?
In order to disable this warning, set "X11 remote access" to "full" in mobaXterm global settings --> "X11"tab.
원격 컴퓨터 {ip주소}에서 X 서버에 대한 액세스를 요청했습니다. 허용하시겠습니까?
이 경고를 비활성화하려면 mobaXterm 전역 설정 --> "X11"탭에서 "X11 원격 액세스"를 "full"로 설정하십시오.

 

---

 

원격 서버 ({ip 주소})에서 GUI 애플리케이션(X11 기반)을 실행했을 때, 로컬의 MobaXterm X 서버를 통해 화면을 출력하려고 시도할 경우 나타나는 보안 경고이다.

즉, X11 포워딩이 설정되어 있고, 원격 애플리케이션이 X 윈도우 시스템을 사용해 GUI를 표시하려는 요청을 보내면서 로컬에서 이를 허용할지 묻는 것이다.

 

---

해결 방법

1. 일시적으로 허용하기

매번 이 메시지가 뜰 때 'Yes'를 클릭하면 그 세션 동안만 허용된다.

 

2. 자동 허용 (경고 메시지 비활성화)

1. MobaXterm 메뉴에서 Settings > Configuration 으로 이동
2. 상단 탭에서 X11 탭 클릭
3. "X11 remote access" 옵션을 "Full"로 변경
4. 하단의 OK 클릭 후 MobaXterm 재시작

이 설정은 모든 원격 호스트의 X11 접근을 자동 허용하므로, 보안상 신뢰할 수 있는 네트워크나 서버에서만 사용하는 것이 좋다.

 

보안상 주의

• “Full”로 설정하면, 예상치 못한 사용자가 X 서버에 접근해 화면 캡처나 키 입력 감시도 할 수 있으므로,
• VPN, 사내망 등 안전한 환경에서만 설정하는 것이 좋다.

 

---

 

나는 2번 방법을 사용했다. 일단 설정에서 access를 full로 설정해 주었다.

계속해서 모르는 ip 주소에서 X 서버 접근 요청이 발생했다. 지속적으로 팝업이 발생하는 것을 보니 비정상적인 접속시도(=해킹)로 의심되었다. 

 

이를 방지하기 위해:

1. MobaXterm 설정에서 "X11 remote access를 Full로 설정하여 팝업을 막았고,

2. 서버 측 방화벽에서 기본적으로 모든 IP를 차단하고, 사내 서버 IP만 허용하도록 구성하였다.

근데 서버에서는 분명 해외 IP 차단되게 설정돼있는 걸로 아는데 뭔지 추가적인 확인이 필요할 것 같다.