symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
CNET zu den OpenSource-Einbrüchen
Veröffentlicht durch tbf am Donnerstag 11. Dezember, 11:37
Aus der Umbruchsstimmung Abteilung
Security OSNews fand einen interessanten CNET-Artikel, zu den Auswirkungen der kürzlichen Einbrüche in OpenSource-Projekt-Server. Die wichtigsten Lehren: Umstieg auf signierten Quellcode (wie andere und auch ich schon lange predigen - aber nicht umsetzen) und Umstieg von CVS auf SVN zur Reduzierung der Shell-Accounts.

Sun demonstriert "Looking Glass" | Druckausgabe | RMS & Lessig am WSIS  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • PHP
  • OSNews fand
  • CNET-Artikel
  • kürzlichen Einbrüche in OpenSource-Projekt-Server
  • CVS
  • SVN
  • Mehr zu Security
  • Auch von tbf
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    auch cvs geht sicher(er) (Score:1)
    Von zyta2k (zyta2002(AT)web.de) am Thursday 11. December, 12:27 MET (#1)
    (User #947 Info)
    ömm

    Auch CVS kann man sicherer machen.
    Tunnel über SSH und cvs-pserver in chroot.

    So müssen keine ShellAccounts eingerichtet werden :/

    Greetz

    --
    Shame on you, Mr.Bush !
    -- Michael Moore (Bowling for Columbine)
    re (Score:0)
    Von Anonymer Feigling am Thursday 11. December, 17:44 MET (#2)
    für ssh braucht man aber auch einen user auf dem system. ob der eine shell hat oder nicht sei mal dahin gestellt.
    Re: re (Score:1)
    Von zyta2k (zyta2002(AT)web.de) am Thursday 11. December, 18:12 MET (#3)
    (User #947 Info)
    für ssh/cvs braucht man genau einen user.

    Dass er eine Shell bekommt ist aber eine behauptung die so nicht stimmt !

    als shell kannst du /bin/false nehmen.

    Beispiel:

    cvsd:x:103:103::/home/cvs:/bin/false

    kapisch ?

    --
    Shame on you, Mr.Bush !
    -- Michael Moore (Bowling for Columbine)
    Re: re (Score:0)
    Von Anonymer Feigling am Friday 12. December, 01:59 MET (#4)
    mit leenux pam geht das noch viel feiner. die cvs-user können in einer datenbank liegen und müssen überhaupt nichts mit anderen "system" usern zu tun haben. damit gibt es nur noch einen - root. es ist also durchaus möglich cvs noch sicherer zu bekommen. gopher

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen