RootForum Community

Hallo

Erst einmal ist die 1.11.17 sicher?

Wie kann ich CVS möglichst sicher installieren so das sich nimmand zugriff auf den Server verschaffen kann.

Gibt dazu Unterlagen?

MFG

boonkerz wrote:Erst einmal ist die 1.11.17 sicher?

Definiere "sicher".

Wie kann ich CVS möglichst sicher installieren so das sich nimmand zugriff auf den Server verschaffen kann.

Am besten, in dem Du die Installation unterlässt bzw. abbrichst.

Gibt dazu Unterlagen?

Bemüh' Google.

CVS als solches darf wahrscheinlich als zuverlässig in dem Sinne, dass es genau das tut, was man erwartet und nichts anderes, eingestuft werden. Die größten Schwierigkeiten bestehen eher in der Zugangskontrolle über das Netz. "pserver" ist als unsicher verschrieen (warum eigentlich?), bei "local" brauchst Du für jeden Benutzer Shell-Accounts (auch ned gut, siehe aktuelle Kernel-Probleme). Neuere Konzepte verfolgen eine Mischung aus SSH-Tunnel und lokaler Authentisierung, aber auch hier wird für jeden Anwender ein Shell-Account benötigt.

Andererseits fahren diverse bekannte Sites seit vielen Jahren erfolgreich CVS. Sourceforge, Savannah, NonGNU, etc. Also kann es nicht soooo aufwändig sein, einen hinreichend zuverlässigen CVS-Server im Netz bereitzustellenldots

Hallo

Danke für deine Hilfe ja ich habe schon dieverse Threads gelesen.

Nur weiß ich generell nicht wie sicher es ist nicht umsonst war cvshome.org down.

Oder lags nicht am cvs?

MFG

Ich setze cvs mit cvsd in einer chroot- Umgebung ein, das scheint mir sehr sicher zu sein (grsecure ist noch besser, erfordert einen gepatchten Kernel).

Wer ein Installer-Shellskript und einen halbfertiges Howto haben möchte --> PM an mich. (PM deswegen, weil das Howto wie gesagt erst halbfertig ist. Ich würde gerne kompetentes Feedback haben, bevor ich damit die Menschheit beglücke.)

Wenn's "sicher" sein soll, solltest Du dir vielleicht mal Subversion genauer anschauen. Mal davon abgesehen, dass es mir an sich schon wesentlich besser gefällt als CVS hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...

Hallo

Mal schauen. Könnte man nicht sowas wie eine Sandbox machen?

Also das man ihn ans lokale gar nicht ran läst?

MFG

boonkerz wrote:Könnte man nicht sowas wie eine Sandbox machen?

Sandbox => "chroot"

wg. cvshome.org: Keine Ahnung, warum die down waren, am besten mal selber die passende Meldung dazu lesen. Eine Garantie wirst Du natürlich von niemandem erhalten, denn jedes Stück Software das Du über das Netz zugänglich machst ist per se ein großes Sicherheitsloch. Alles was Du tun kannst ist, für möglichst sichere/zuverlässige Rahmenbedingungen zu sorgen.

GameCrash wrote:... hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...

...und vor allem kannst Du per WEBDAV auch ohne SSH/CVS/Subversion Client schreibend aufs Repository zugreifen. Kann sehr praktisch sein ;-)

cschwede wrote:

GameCrash wrote:... hast du da auch die Möglichkeit, die Zugriffssteuerung (ohne lokale User) und die SSL-Verschlüsselung des Apache 2 Servers zu verwenden...

...und vor allem kannst Du per WEBDAV auch ohne SSH/CVS/Subversion Client schreibend aufs Repository zugreifen. Kann sehr praktisch sein ;-)

Naja, er wollte ja was "sicheres" .... Auf lokale User bist Du bei CVS (mit pserver) auch nicht angewiesen. Ist sogar besser so ;) Die meisten CVS-Provider machen das afaik so.

Hallo

Gibts den sowas wie sourceforge (die oberfläche) unter gpl also wo leute ihre projekte hinterlegen können mit forum usw?

Mhm muß ich mal sehen wie ich das mache.

Kennt ihr den eine gute Anleitung wie es ohne lokale bentuzer geht?

MFG

Guckst du hier:
http://freshmeat.net/search/?q=sourcefo ... x=0&Go.y=0

Das IMHO beste CVS-Howto findest du unter http://cvsbook.red-bean.com/

boonkerz wrote:Gibts den sowas wie sourceforge (die oberfläche) unter gpl also wo leute ihre projekte hinterlegen können mit forum usw?

Zumindest unter Debian ist das als Paket verfügbar, es gibt mit "gforge" aber auch eine funktional vergleichbare Alternative.