security, informacyjnie

Thu Aug 1 13:44:37 CEST 2002

On Thu, 1 Aug 2002, Jacek Konieczny wrote:
> > > 1. hasło do CVS można wysniffować i wten sposób dostać dostęp rw do CVS
> > Jak wygląda sprawa używania ssh do dostępu do cvs?
> > To musi wymagać kont systemowych na serwerze cvs?
> Jeśli jest to standardowe (z CVS_RSH=ssh) to tak. Ale to mogą być konta
> z bardzo ograniczonymi możliwościami, a nawet w chroot. Można wtedy
> nawet (w ograniczonym stopniu) kontrole dostępu zrobić w oparciu 
> o mechanizmy systemowe.
> 
> U siebie zrobiłem to tak, że userzy mają osobne konta do CVS, np. ja:
> cvs-jajcus.

Widziałem na freszmacie wrappery, które pozwalają po założeniu czapy 
(wrappera) na dostęp szyfrowany.

-- 
---------------------------------
pozdr.  Paweł Gołaszewski        
---------------------------------
CPU not found - software emulation...