CVS Server sicher installieren

Rund um die Sicherheit des Systems und die Applikationen
boonkerz
Posts: 14
Joined: 2003-04-07 13:16

CVS Server sicher installieren

Post by boonkerz » 2004-06-21 10:27

Hallo

Erst einmal ist die 1.11.17 sicher?

Wie kann ich CVS möglichst sicher installieren so das sich nimmand zugriff auf den Server verschaffen kann.

Gibt dazu Unterlagen?

MFG

dea
Posts: 532
Joined: 2002-08-13 12:05

Re: CVS Server sicher installieren

Post by dea » 2004-06-21 12:34

boonkerz wrote:Erst einmal ist die 1.11.17 sicher?
Definiere "sicher".
Wie kann ich CVS möglichst sicher installieren so das sich nimmand zugriff auf den Server verschaffen kann.
Am besten, in dem Du die Installation unterlässt bzw. abbrichst.
Gibt dazu Unterlagen?
Bemüh' Google.

CVS als solches darf wahrscheinlich als zuverlässig in dem Sinne, dass es genau das tut, was man erwartet und nichts anderes, eingestuft werden. Die größten Schwierigkeiten bestehen eher in der Zugangskontrolle über das Netz. "pserver" ist als unsicher verschrieen (warum eigentlich?), bei "local" brauchst Du für jeden Benutzer Shell-Accounts (auch ned gut, siehe aktuelle Kernel-Probleme). Neuere Konzepte verfolgen eine Mischung aus SSH-Tunnel und lokaler Authentisierung, aber auch hier wird für jeden Anwender ein Shell-Account benötigt.

Andererseits fahren diverse bekannte Sites seit vielen Jahren erfolgreich CVS. Sourceforge, Savannah, NonGNU, etc. Also kann es nicht soooo aufwändig sein, einen hinreichend zuverlässigen CVS-Server im Netz bereitzustellenldots

boonkerz
Posts: 14
Joined: 2003-04-07 13:16

Re: CVS Server sicher installieren

Post by boonkerz » 2004-06-21 12:36

Hallo

Danke für deine Hilfe ja ich habe schon dieverse Threads gelesen.

Nur weiß ich generell nicht wie sicher es ist nicht umsonst war cvshome.org down.

Oder lags nicht am cvs?

MFG

nn4l
Posts: 172
Joined: 2002-06-19 07:06

Re: CVS Server sicher installieren

Post by nn4l » 2004-06-21 13:27

Ich setze cvs mit cvsd in einer chroot- Umgebung ein, das scheint mir sehr sicher zu sein (grsecure ist noch besser, erfordert einen gepatchten Kernel).

Wer ein Installer-Shellskript und einen halbfertiges Howto haben möchte --> PM an mich. (PM deswegen, weil das Howto wie gesagt erst halbfertig ist. Ich würde gerne kompetentes Feedback haben, bevor ich damit die Menschheit beglücke.)

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: CVS Server sicher installieren

Post by gamecrash » 2004-06-21 13:46

Wenn's "sicher" sein soll, solltest Du dir vielleicht mal Subversion genauer anschauen. Mal davon abgesehen, dass es mir an sich schon wesentlich besser gefällt als CVS hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...

boonkerz
Posts: 14
Joined: 2003-04-07 13:16

Re: CVS Server sicher installieren

Post by boonkerz » 2004-06-21 14:04

Hallo

Mal schauen. Könnte man nicht sowas wie eine Sandbox machen?

Also das man ihn ans lokale gar nicht ran läst?

MFG

dea
Posts: 532
Joined: 2002-08-13 12:05

Re: CVS Server sicher installieren

Post by dea » 2004-06-23 14:47

boonkerz wrote:Könnte man nicht sowas wie eine Sandbox machen?
Sandbox => "chroot"

wg. cvshome.org: Keine Ahnung, warum die down waren, am besten mal selber die passende Meldung dazu lesen. Eine Garantie wirst Du natürlich von niemandem erhalten, denn jedes Stück Software das Du über das Netz zugänglich machst ist per se ein großes Sicherheitsloch. Alles was Du tun kannst ist, für möglichst sichere/zuverlässige Rahmenbedingungen zu sorgen.

cschwede
Posts: 28
Joined: 2003-07-14 12:51
Location: Hamburg

Re: CVS Server sicher installieren

Post by cschwede » 2004-06-23 14:55

GameCrash wrote:... hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...
...und vor allem kannst Du per WEBDAV auch ohne SSH/CVS/Subversion Client schreibend aufs Repository zugreifen. Kann sehr praktisch sein ;-)

dea
Posts: 532
Joined: 2002-08-13 12:05

Re: CVS Server sicher installieren

Post by dea » 2004-06-24 15:45

cschwede wrote:
GameCrash wrote:... hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...
...und vor allem kannst Du per WEBDAV auch ohne SSH/CVS/Subversion Client schreibend aufs Repository zugreifen. Kann sehr praktisch sein ;-)
Naja, er wollte ja was "sicheres" .... Auf lokale User bist Du bei CVS (mit pserver) auch nicht angewiesen. Ist sogar besser so ;) Die meisten CVS-Provider machen das afaik so.

boonkerz
Posts: 14
Joined: 2003-04-07 13:16

Re: CVS Server sicher installieren

Post by boonkerz » 2004-06-24 16:15

Hallo

Gibts den sowas wie sourceforge (die oberfläche) unter gpl also wo leute ihre projekte hinterlegen können mit forum usw?

Mhm muß ich mal sehen wie ich das mache.

Kennt ihr den eine gute Anleitung wie es ohne lokale bentuzer geht?

MFG

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: CVS Server sicher installieren

Post by captaincrunch » 2004-06-24 17:49

Guckst du hier:
http://freshmeat.net/search/?q=sourcefo ... x=0&Go.y=0

Das IMHO beste CVS-Howto findest du unter http://cvsbook.red-bean.com/
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dea
Posts: 532
Joined: 2002-08-13 12:05

Re: CVS Server sicher installieren

Post by dea » 2004-07-03 23:34

boonkerz wrote:Gibts den sowas wie sourceforge (die oberfläche) unter gpl also wo leute ihre projekte hinterlegen können mit forum usw?

Code: Select all

apt-get install sourceforge
Zumindest unter Debian ist das als Paket verfügbar, es gibt mit "gforge" aber auch eine funktional vergleichbare Alternative.