Hallo
Erst einmal ist die 1.11.17 sicher?
Wie kann ich CVS möglichst sicher installieren so das sich nimmand zugriff auf den Server verschaffen kann.
Gibt dazu Unterlagen?
MFG
CVS Server sicher installieren
Re: CVS Server sicher installieren
Definiere "sicher".boonkerz wrote:Erst einmal ist die 1.11.17 sicher?
Am besten, in dem Du die Installation unterlässt bzw. abbrichst.Wie kann ich CVS möglichst sicher installieren so das sich nimmand zugriff auf den Server verschaffen kann.
Bemüh' Google.Gibt dazu Unterlagen?
CVS als solches darf wahrscheinlich als zuverlässig in dem Sinne, dass es genau das tut, was man erwartet und nichts anderes, eingestuft werden. Die größten Schwierigkeiten bestehen eher in der Zugangskontrolle über das Netz. "pserver" ist als unsicher verschrieen (warum eigentlich?), bei "local" brauchst Du für jeden Benutzer Shell-Accounts (auch ned gut, siehe aktuelle Kernel-Probleme). Neuere Konzepte verfolgen eine Mischung aus SSH-Tunnel und lokaler Authentisierung, aber auch hier wird für jeden Anwender ein Shell-Account benötigt.
Andererseits fahren diverse bekannte Sites seit vielen Jahren erfolgreich CVS. Sourceforge, Savannah, NonGNU, etc. Also kann es nicht soooo aufwändig sein, einen hinreichend zuverlässigen CVS-Server im Netz bereitzustellenldots
Re: CVS Server sicher installieren
Hallo
Danke für deine Hilfe ja ich habe schon dieverse Threads gelesen.
Nur weiß ich generell nicht wie sicher es ist nicht umsonst war cvshome.org down.
Oder lags nicht am cvs?
MFG
Danke für deine Hilfe ja ich habe schon dieverse Threads gelesen.
Nur weiß ich generell nicht wie sicher es ist nicht umsonst war cvshome.org down.
Oder lags nicht am cvs?
MFG
Re: CVS Server sicher installieren
Ich setze cvs mit cvsd in einer chroot- Umgebung ein, das scheint mir sehr sicher zu sein (grsecure ist noch besser, erfordert einen gepatchten Kernel).
Wer ein Installer-Shellskript und einen halbfertiges Howto haben möchte --> PM an mich. (PM deswegen, weil das Howto wie gesagt erst halbfertig ist. Ich würde gerne kompetentes Feedback haben, bevor ich damit die Menschheit beglücke.)
Wer ein Installer-Shellskript und einen halbfertiges Howto haben möchte --> PM an mich. (PM deswegen, weil das Howto wie gesagt erst halbfertig ist. Ich würde gerne kompetentes Feedback haben, bevor ich damit die Menschheit beglücke.)
Re: CVS Server sicher installieren
Wenn's "sicher" sein soll, solltest Du dir vielleicht mal Subversion genauer anschauen. Mal davon abgesehen, dass es mir an sich schon wesentlich besser gefällt als CVS hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...
Re: CVS Server sicher installieren
Hallo
Mal schauen. Könnte man nicht sowas wie eine Sandbox machen?
Also das man ihn ans lokale gar nicht ran läst?
MFG
Mal schauen. Könnte man nicht sowas wie eine Sandbox machen?
Also das man ihn ans lokale gar nicht ran läst?
MFG
Re: CVS Server sicher installieren
Sandbox => "chroot"boonkerz wrote:Könnte man nicht sowas wie eine Sandbox machen?
wg. cvshome.org: Keine Ahnung, warum die down waren, am besten mal selber die passende Meldung dazu lesen. Eine Garantie wirst Du natürlich von niemandem erhalten, denn jedes Stück Software das Du über das Netz zugänglich machst ist per se ein großes Sicherheitsloch. Alles was Du tun kannst ist, für möglichst sichere/zuverlässige Rahmenbedingungen zu sorgen.
Re: CVS Server sicher installieren
...und vor allem kannst Du per WEBDAV auch ohne SSH/CVS/Subversion Client schreibend aufs Repository zugreifen. Kann sehr praktisch sein ;-)GameCrash wrote:... hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...
Re: CVS Server sicher installieren
Naja, er wollte ja was "sicheres" .... Auf lokale User bist Du bei CVS (mit pserver) auch nicht angewiesen. Ist sogar besser so ;) Die meisten CVS-Provider machen das afaik so.cschwede wrote:...und vor allem kannst Du per WEBDAV auch ohne SSH/CVS/Subversion Client schreibend aufs Repository zugreifen. Kann sehr praktisch sein ;-)GameCrash wrote:... hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...
Re: CVS Server sicher installieren
Hallo
Gibts den sowas wie sourceforge (die oberfläche) unter gpl also wo leute ihre projekte hinterlegen können mit forum usw?
Mhm muß ich mal sehen wie ich das mache.
Kennt ihr den eine gute Anleitung wie es ohne lokale bentuzer geht?
MFG
Gibts den sowas wie sourceforge (die oberfläche) unter gpl also wo leute ihre projekte hinterlegen können mit forum usw?
Mhm muß ich mal sehen wie ich das mache.
Kennt ihr den eine gute Anleitung wie es ohne lokale bentuzer geht?
MFG
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: CVS Server sicher installieren
Guckst du hier:
http://freshmeat.net/search/?q=sourcefo ... x=0&Go.y=0
Das IMHO beste CVS-Howto findest du unter http://cvsbook.red-bean.com/
http://freshmeat.net/search/?q=sourcefo ... x=0&Go.y=0
Das IMHO beste CVS-Howto findest du unter http://cvsbook.red-bean.com/
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: CVS Server sicher installieren
boonkerz wrote:Gibts den sowas wie sourceforge (die oberfläche) unter gpl also wo leute ihre projekte hinterlegen können mit forum usw?
Code: Select all
apt-get install sourceforge