[openstandaarden] Testsite online
Wouter Verhelst
wouter at grep.be
Thu Apr 11 19:48:28 CEST 2002
On Thu, Apr 11, 2002 at 12:24:31AM +0200, ZipKid wrote:
> On Wed, Apr 10, 2002 at 10:00:13PM +0200, Philip Paeps wrote:
> > >
> > > We (LugWV site-maintainers) proberen Tux (De server) zo secure mogelijk
> > > te houden. Daarom ben ik weigerachtig om daar cvs toegang op te geven.
> >
> > Misschien even terzijde: je kunt CVS over SSH zetten, zonder problemen.
> > NetBSD doet dat al een jaar of drie zo, en dat lijkt daar goed te werken.
> > Recent op't werk ook op SSH authentication omgeschakeld en dat spul draait
> > goed. Wel compressie uitzetten in SSH, anders soep :-/
> >
> Idd, ssh is veilig maar cvs is niet veilig genoeg op het systeem zelf
> ivm illegaal uitvoern van commando's door ingelogde gebruikers. No
> offence maar ik voel mij niet comfortabel met toegang geven aan 50+
> gebruikers die ik niet ken op deze server. Daarvoor zou ik een aparte
> machine verkiezen. (eummm... k heb nog een AIX honeypot server online...
> ff over nadenken)
Heb je toch geen aparte server voor nodig?
sshd op aparte poort in chroot. Iemand die daar uit geraakt... chapeau.
--
wouter dot verhelst at advalvas dot be
"Human knowledge belongs to the world"
-- From the movie "Antitrust"
More information about the Openstandaarden
mailing list