Security cvsd, ou cvs en prison

October 27th, 2002 par iMil

Je viens de voir passer sur FM un outil auquel je n’avais pas fait attention auparavant. Problematique: faire tourner un server CVS en pserver c’est moyen secure. Le faire tourner via ssh, c’est mieux, mais ça sous entend d’autoriser l’acces ssh par password ou de magouiller un truc un peu cracra via une clé générique. Cvsd, lui, permet de faire tourner un server CVS en pserver dans un rootjail, soit le beurre et l’argent du beurre. Cerise sur le gateau, cvsd est dans les ports et l’auteur fournit une ligne source.list pour apt. Moi gnaime bien.

cvsd
Source: FM

Posté dans Security | 2 Comments »

2 Reponses pour “cvsd, ou cvs en prison”

  1. Anonyme Says:

    Une précision
    Il est à noter que cvsd est directement disponible dans les apt sources officielles, donc il n’y a même pas besoin d’ajouter la ligne en question :-)

  2. iMil Says:

    précision de la précision
    effectivement il est dans l’apt de l’unstable, par contre apres vérification il n’apparait pas dans l’apt stable. Merci pour l’info ceci dit :)

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

[10:05:12] tris_ (pardon)
[10:05:27] dermiste en fait l'election UMP c'est comme les CTF a la defcon: ca va les 5 premieres minutes, puis le scoreboard se fait matraquer, et il s'ecroule quand une des team prend un root shell dessus
bzzt bzzt
[10:05:50] dermiste a la defcon aussi
[10:05:54] dermiste enfin il y a 5 ans
[10:06:14] dermiste ils ont modifié le reglement
[10:06:46] dermiste certains disent que c'est parce que les team locales en avaient marre de se faire biffler par la team chinoise
[10:07:32] dermiste et comme elles en avaient marre elles s'attaquaient au scoreboard pour avoir un nul, ou du moins limiter l'avance des chinois
<-- lytchi left irc: Quit: leaving
--> Altaica joined #gcu.
--> Ypnose joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System