[Linux-Biella] kernel.org
PaulTT
paultt a bilug.linux.it
Lun 3 Ott 2011 16:38:29 CEST
On 03/10/2011 11:37, Federico "Darkmagister" Pietta 說:
> On 03/10/2011 11:32, PaulTT wrote:
>
>> scherzi a parte, la scelta di togliere ssh sai a cosa e' dovuta?
>> (curiosita', che togliere servizi non e' la mia idea migliore di
>> sicurezza.....)
>>
> da quello che avevo letto la causa dell'intrusione era dovuta a
> credenziali ssh compromesse e usate per lanciare un rootkit, ora
> GITOLITE usa chiavi ssh per i login su git o come si chiama quindi non
> penso sia un problema di sicurezza intrinseco in ssh ma penso sia pių
> una scelta del tipo ... ci serve avere accesso ssh diretto al sito ? na
> quindi lo togliamo e via ... penso
eh, questo non so, avevano ssh perche' se lo erano dimenticati e solo
perche' una dipendenza di gitocoso, oppure gli serviva?
> non so poi bene a sto punto se l'accesso ssh sia appunto garantito solo
> al repo git e non alla macchina direttamente quindi se il servizio non č
> cosė necessario meglio toglierlo.
se non serve e' chiaro, ma se serve e lo tarpi solo perche' non puoi
controllarlo da gitocoso, mi sembra un po' un'operazione m$-like... ;P
poi sicuramente se hanno fatto cosi', non voglio insinuare che abbiano
fatto male, anzi, sia ben chiaro, solo mi piacerebbe capirne qualcosa in
piu'
PS dove se ne sta parlando di sta cosa in rete, ad esempio?
> ps. sono miei supposizioni :D
--
La musica č fatta di silenzi. Per evitare di fare della brutta musica,
basta rispettare tali silenzi, dall'inizio alla fine.
-Piero Pollone
Maggiori informazioni sulla lista
Linux