[Linux-Biella] kernel.org
Paolo Ciarrocchi
paolo.ciarrocchi a gmail.com
Lun 3 Ott 2011 16:38:03 CEST
2011/10/3 PaulTT <paultt a bilug.linux.it>
>>
>> da quello che avevo letto la causa dell'intrusione era dovuta a
>> credenziali ssh compromesse e usate per lanciare un rootkit, ora
>> GITOLITE usa chiavi ssh per i login su git o come si chiama quindi non
>> penso sia un problema di sicurezza intrinseco in ssh ma penso sia pių
>> una scelta del tipo ... ci serve avere accesso ssh diretto al sito ? na
>> quindi lo togliamo e via ... penso
>
> eh, questo non so, avevano ssh perche' se lo erano dimenticati e solo perche' una dipendenza di gitocoso, oppure gli serviva?
GITOLITE *non* era installato sulle macchine di kernel.org. E'
qualcosa che verra' fatto quando tornera' up.
Gli utenti avevano accesso SSH e cosi potevano accedere ai propri contenuti.
>
>> non so poi bene a sto punto se l'accesso ssh sia appunto garantito solo
>> al repo git e non alla macchina direttamente quindi se il servizio non č
>> cosė necessario meglio toglierlo.
>
> se non serve e' chiaro, ma se serve e lo tarpi solo perche' non puoi controllarlo da gitocoso, mi sembra un po' un'operazione m$-like... ;P
> poi sicuramente se hanno fatto cosi', non voglio insinuare che abbiano fatto male, anzi, sia ben chiaro, solo mi piacerebbe capirne qualcosa in piu'
>
> PS dove se ne sta parlando di sta cosa in rete, ad esempio?
Su LKML.
Ciao,
--
Paolo
Maggiori informazioni sulla lista
Linux