[Linux-Biella] kernel.org
PaulTT
paultt a bilug.linux.it
Mar 4 Ott 2011 12:28:54 CEST
On 03/10/2011 16:38, Paolo Ciarrocchi 說:
> 2011/10/3 PaulTT<paultt a bilug.linux.it>
>>> da quello che avevo letto la causa dell'intrusione era dovuta a
>>> credenziali ssh compromesse e usate per lanciare un rootkit, ora
>>> GITOLITE usa chiavi ssh per i login su git o come si chiama quindi non
>>> penso sia un problema di sicurezza intrinseco in ssh ma penso sia pių
>>> una scelta del tipo ... ci serve avere accesso ssh diretto al sito ? na
>>> quindi lo togliamo e via ... penso
>> eh, questo non so, avevano ssh perche' se lo erano dimenticati e solo perche' una dipendenza di gitocoso, oppure gli serviva?
> GITOLITE *non* era installato sulle macchine di kernel.org. E'
> qualcosa che verra' fatto quando tornera' up.
> Gli utenti avevano accesso SSH e cosi potevano accedere ai propri contenuti.
quindi non tolgono ssh, chiudono solo la 22
ma e' stato bucato ssh o c'era un account 'colpevole'?
che se e' cosi' tanto vale :D:D:D
--
La musica č fatta di silenzi. Per evitare di fare della brutta musica,
basta rispettare tali silenzi, dall'inizio alla fine.
-Piero Pollone
Maggiori informazioni sulla lista
Linux