[openstandaarden] Testsite online

Thu Apr 11 19:48:28 CEST 2002

On Thu, Apr 11, 2002 at 12:24:31AM +0200, ZipKid wrote:
> On Wed, Apr 10, 2002 at 10:00:13PM +0200, Philip Paeps wrote:
> > > 
> > > We (LugWV site-maintainers) proberen Tux (De server) zo secure mogelijk
> > > te houden. Daarom ben ik weigerachtig om daar cvs toegang op te geven.
> > 
> > Misschien even terzijde: je kunt CVS over SSH zetten, zonder problemen.
> > NetBSD doet dat al een jaar of drie zo, en dat lijkt daar goed te werken.
> > Recent op't werk ook op SSH authentication omgeschakeld en dat spul draait
> > goed.  Wel compressie uitzetten in SSH, anders soep :-/
> > 
> Idd, ssh is veilig maar cvs is niet veilig genoeg op het systeem zelf
> ivm illegaal uitvoern van commando's door ingelogde gebruikers. No
> offence maar ik voel mij niet comfortabel met toegang geven aan 50+
> gebruikers die ik niet ken op deze server. Daarvoor zou ik een aparte
> machine verkiezen. (eummm... k heb nog een AIX honeypot server online...
> 		ff over nadenken)

Heb je toch geen aparte server voor nodig?

sshd op aparte poort in chroot. Iemand die daar uit geraakt... chapeau.

-- 
wouter dot verhelst at advalvas dot be

"Human knowledge belongs to the world"
  -- From the movie "Antitrust"