[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[mhc:01922] Re: CVS pserver

To: mhc@xxxxxxxxxxxxx
Subject: [mhc:01922] Re: CVS pserver
From: Yoshinari Nomura <nom@xxxxxxxxxxxxx>
Date: Wed, 16 Jun 2004 12:27:24 +0900
In-reply-to: <87oenk9oqh.fsf@xxxxxxxxxx>
References: <20040611083727C.nom@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx> <20040615225107B.nom@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx> <87oenk9oqh.fsf@xxxxxxxxxx>
Reply-to: mhc@xxxxxxxxxxxxx
Sender: Yoshinari Nomura <nom@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>

土屋さん，ありがとうございます．

> ところで，現在は cvs への書き込みも pserver 経由で行われているので，
> pserver は root 権限で動いているのではないかと思います[*]．もしそうだ
> としたら，pserver のセキュリティホールが発生するたびに危険に曝されるこ
> とになって大変ではないでしょうか?

おっしゃる通りです．

> 対策として，
> 
>   ・書き込みは ssh 経由で行うようにする．
>   ・pserver は anonymous readonly access のみに限定して，root 以外の非
>     特権アカウントで実行する．
> 
> の2点を提案しておきます．

ssh 系由での方法を検討したいと思います．
ついでに OS 自体も変更してしまおうかと．

--
nom # 明日から沖縄

References:
- [mhc:01918] Re: CVS pserver
  - From: Yoshinari Nomura
- [mhc:01919] Re: CVS pserver
  - From: Yoshinari Nomura
- [mhc:01921] Re: CVS pserver
  - From: TSUCHIYA Masatoshi

Prev by Date: [mhc:01921] Re: CVS pserver
Next by Date: [mhc:01924] Re: mhc2palm で最後の月曜日をあつかう
Previous by thread: [mhc:01921] Re: CVS pserver
Next by thread: [mhc:01923] mhc2palm: 無用な note を省きたい
Index(es):
- Date
- Thread