以下内容摘自 GNOME 显示管理器参考手册
GDM 也支持 X 显示管理器控制协议 (XDMCP) 以管理远程显示。GDM 监听 UDP 端口 177,并将通过向发起者发送 WILLING 数据包来响应 QUERY 和 BROADCAST_QUERY 请求。GDM 还可以配置为响应 INDIRECT 查询,并向远程显示呈现主机选择器。GDM 将记住用户的选择,并将后续请求转发给所选管理器。GDM 仅支持 MIT-MAGIC-COOKIE-1 认证系统。从其他方案中几乎无法获得什么好处,并且到目前为止尚未努力实现这些方案。由于对 XDMCP 服务执行拒绝服务攻击相当容易,因此 GDM 包含了一些功能来防范攻击。请阅读下面的 XDMCP 参考章节以获取更多信息。
即使 GDM 试图胜过潜在的攻击者,但仍然建议您阻止防火墙上的 UDP 端口 177,除非您真的需要它。GDM 防范 DoS 攻击,但 X 协议本质上仍然是不安全的,应仅在受控环境中使用。即使您的显示器受到 cookies 的保护,当输入密码时,X 事件以及输入的按键仍将以明文形式在线路上传输。捕获这些信息是很容易的。您还应该意识到,如果 cookies 放置在 NFS 挂载目录上,也很容易被窃听。