Security cvsd, ou cvs en prison

October 27th, 2002 par iMil

Je viens de voir passer sur FM un outil auquel je n’avais pas fait attention auparavant. Problematique: faire tourner un server CVS en pserver c’est moyen secure. Le faire tourner via ssh, c’est mieux, mais ça sous entend d’autoriser l’acces ssh par password ou de magouiller un truc un peu cracra via une clé générique. Cvsd, lui, permet de faire tourner un server CVS en pserver dans un rootjail, soit le beurre et l’argent du beurre. Cerise sur le gateau, cvsd est dans les ports et l’auteur fournit une ligne source.list pour apt. Moi gnaime bien.

cvsd
Source: FM

Posté dans Security | 2 Comments »

2 Reponses pour “cvsd, ou cvs en prison”

  1. Anonyme Says:

    Une précision
    Il est à noter que cvsd est directement disponible dans les apt sources officielles, donc il n’y a même pas besoin d’ajouter la ligne en question :-)

  2. iMil Says:

    précision de la précision
    effectivement il est dans l’apt de l’unstable, par contre apres vérification il n’apparait pas dans l’apt stable. Merci pour l’info ceci dit :)

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

[14:16:52] Vigdis Kegeruneku: current donc pkg_add
[14:17:04] Vigdis les ports c'est que quand je test
[14:17:29] Vigdis ou que j'ai la flemme de upgrader de snapshot et qu'il y a un bump d'une biblio
[14:19:07] Popov petrus_lt: ah interessant merci
[14:19:29] Kegeruneku Vigdis: D'ac :) merci
[14:19:41] Vigdis Kegeruneku: tu penses utiliser -current ou -stable ?
[14:20:02] Kegeruneku Pour le moment stable, mais j'exclus pas current une fois que je serais plus a l'aise
<-- lissyx left irc: Ping timeout: 272 seconds
[14:28:55] petrus_lt Popov: bon là j'ai filé à manger un pcap de 100Mo à netcreds, crash sur un paquet krb6 apparement... c'est pas sec encore visiblement
-- [14:35:09] Nick change: lytchi -> lytchi_
--> shaddai joined #gcu.

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System