security, informacyjnie
Jacek Konieczny
jajcus w bnet.pl
Czw, 1 Sie 2002, 13:08:59 CEST
On Thu, Aug 01, 2002 at 01:03:58PM +0200, Jakub Bogusz wrote:
> > 1. hasło do CVS można wysniffować i wten sposób dostać dostęp rw do CVS
>
> Jak wygląda sprawa używania ssh do dostępu do cvs?
> To musi wymagać kont systemowych na serwerze cvs?
Jeśli jest to standardowe (z CVS_RSH=ssh) to tak. Ale to mogą być konta
z bardzo ograniczonymi możliwościami, a nawet w chroot. Można wtedy
nawet (w ograniczonym stopniu) kontrole dostępu zrobić w oparciu
o mechanizmy systemowe.
U siebie zrobiłem to tak, że userzy mają osobne konta do CVS, np. ja:
cvs-jajcus.
> (chyba żeby zestawić tylko tunel albo użyć stunnela)
To byłoby inne rozwiązanie. Tylko żeby to miało sens, to jakieś
połączenia punkt-wielopunkt trzebaby zorganizować.
> > 5. Podpisywanie pakietów jest tylko teorią, bo rpmowi nie przeszkadza,
> > że klucz PGP którym podpisany jest pakiet nie jest zaufany.
>
> Chyba już nie:
> Patch35: %{name}-signverify-fix.patch
Jeśli to poprawione, to bardzo fajnie :-)
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl