Security cvsd, ou cvs en prison

October 27th, 2002 par iMil

Je viens de voir passer sur FM un outil auquel je n’avais pas fait attention auparavant. Problematique: faire tourner un server CVS en pserver c’est moyen secure. Le faire tourner via ssh, c’est mieux, mais ça sous entend d’autoriser l’acces ssh par password ou de magouiller un truc un peu cracra via une clé générique. Cvsd, lui, permet de faire tourner un server CVS en pserver dans un rootjail, soit le beurre et l’argent du beurre. Cerise sur le gateau, cvsd est dans les ports et l’auteur fournit une ligne source.list pour apt. Moi gnaime bien.

cvsd
Source: FM

Posté dans Security | 2 Comments »

2 Reponses pour “cvsd, ou cvs en prison”

  1. Anonyme Says:

    Une précision
    Il est à noter que cvsd est directement disponible dans les apt sources officielles, donc il n’y a même pas besoin d’ajouter la ligne en question :-)

  2. iMil Says:

    précision de la précision
    effectivement il est dans l’apt de l’unstable, par contre apres vérification il n’apparait pas dans l’apt stable. Merci pour l’info ceci dit :)

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

[15:41:18] semarie mais bon, vu que je ne sais pas me servir de ce machin /dcc aussi
[15:41:48] Vigdis https://chown.me/iota/po rts/weechat.diff si tu veux test
[15:41:54] semarie ni s'il utilise v4 ou v6 d'ailleurs
[15:43:24] Vigdis le diff des src donne juste https://github.com/weech at/weechat/commit/2fb346 f25f79e412cf0ed314fdf791 763c19b70b
[15:43:44] Vigdis (auteur qui a un commit bit sur obsd :p)
[15:44:02] semarie devrait essayer d'envoyer un fichier avec un nom ""
[15:44:38] Vigdis wai wai
<-- Vigdis left irc: Quit: WeeChat 1.7

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System