[Linux-Biella] kernel.org
Federico "Darkmagister" Pietta
f.pietta a gmail.com
Lun 3 Ott 2011 11:37:48 CEST
On 03/10/2011 11:32, PaulTT wrote:
> scherzi a parte, la scelta di togliere ssh sai a cosa e' dovuta?
> (curiosita', che togliere servizi non e' la mia idea migliore di
> sicurezza.....)
>
da quello che avevo letto la causa dell'intrusione era dovuta a
credenziali ssh compromesse e usate per lanciare un rootkit, ora
GITOLITE usa chiavi ssh per i login su git o come si chiama quindi non
penso sia un problema di sicurezza intrinseco in ssh ma penso sia pių
una scelta del tipo ... ci serve avere accesso ssh diretto al sito ? na
quindi lo togliamo e via ... penso
non so poi bene a sto punto se l'accesso ssh sia appunto garantito solo
al repo git e non alla macchina direttamente quindi se il servizio non č
cosė necessario meglio toglierlo.
ps. sono miei supposizioni :D
--
Federico Pietta "Darkmagister"
http://www.darkmagister.org
http://www.webosphone.it
Linux Registered User: #425709
public gpg key: gpg --keyserver pgp.mit.edu --recv-key 65E45DEF
Maggiori informazioni sulla lista
Linux