[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Probelam com autenticação sshd

On Fri, Nov 09, 2001 at 05:18:13PM -0200, Rodrigo Cesar Herefeld wrote:
> Em  Fri, 9 Nov 2001 13:29:02 -0200
> Pedro Zorzenon Neto escreveu:
> >   Não endendi uma coisa: porque você não usa os pacotes 'ssh' e 'gnupg'
> > que o Debian já tem na distribuição?
> O motivo principal para isso é a baixa qualidade da minha conexão
> internet,eu instalo o debian com cd.
> Alem disso tem o fator de segurança,se voc6e for pensar quando inclue uma
> maquina no seu source-list você tá dando privilegio de root pro
> administrador dela(ninguem garante que os pacotes contêm mesmo o que eles
> deveriam conter) já com os fontes eu não corro este risco.

Oi Rodrigo,

Você também está dando previlégio de root a quem fez o código fonte do
ssh quando compila ele em sua máquina. Se algum 'cracker' entrou no
micro que você puxou o fonte do ssh, você corre o mesmo risco.

> >   Você precisa fazer alguma modificação nos fontes destes pacotes para
> > ter que compilá-los?
> Normamlmente não , neste caso é só rodar o script de configuração que vem
> com os programas(é sempre recomendavel dar uma boa olhada nele antes,pelo
> mesmo motivo acima citado)

Depende do tamanho do fonte... acima de um certo tamanho fica inviável.

> >   pronto, você deve ter agora o ssh (server e client) e o gnupg funcionando
> > corretamente. E também isso tem várias vantagens ao processo de compilar.
> > (Ex: quando o pacote ssh ou o gnupg tiverem algum problema de segurança
> > ou forem atualizados, você não precisará recompilar tudo de novo. Ele já
> > atualizará para a versão mais nova com o comando 'apt-get dist-upgrade').
> É o contrario , é muito mais rapido baixar um patch pro programa e
> recompilar do que reinstalar o pacote todo.

Cuidado, para aplicar o patch, você precisa do fonte e os fontes podem
ser tão grandes ou maiores que o pacote Debian equivalente...
Veja o xserver-xfree86... o fonte tem 56MB... o pacote tem 4.3MB

E e quando o seu sistema estiver com mais de 100 pacotes compilados
por você mesmo... ficar toda semana vendo no site deles se tem patch
novo e compilando... verificar se o patch traz um recurso novo
que você não precisa ou se o patch tem uma correção de segurança
necessária... e ter que decidir se aplica o patch ou não nele. Ai
começa a ficar complicado. Este é o trabalho de um Debian Mantainer.
Ficar responsável pelo pacote e fazer isso.
Imagina você fazer isso na mão para todos os pacotes do seu sistema...

> Além disso os pacotes compilados na maquina  podem ter varias opções
> personalizadas na compilação(por exemplo eu uso php com suporte  à .dbf`s
> porque utilizo o php como linguagem de programação e algumas empresas com
> quem trabalho ainda tem bases de dados muito antigas e interesse em migrar
> para Linux/intranet , também sou meio neurótico com organização e gosto de
> ter todos os meus programas no diretorio /usr/local e por ai vai)

Esta é uma boa justificativa para ter seu pacote compilado na máquina.
Se você quer/precisa sair do padrão ou precisa de um recurso não
compilado no pacote default, ai sim. Compile-o.
Quanto ao /usr/local, isso está correto. Tudo que você compilar e
colocar manualmente no sistema, coloque no /usr/local mesmo.

De qualquer forma, olhe o guia de empacotamento que eu te mandei
por e-mail. Se você compilar o seu pacote e fazer um .deb dele, fica
mais fácil dar manutenção nele e transferir o que você fez para
outros micros.

  Abraços,
  Pedro

Eu tinha enviado a resposta em private para você, então o pessoal da
lista não deve saber do que falamos... então anexo a minha resposta
inicial a você abaixo.

*** [inicio]
Date: Fri, 9 Nov 2001 13:29:02 -0200
From: Pedro Zorzenon Neto <pzn@terra.com.br>
To: Rodrigo Cesar Herefeld <rodrigoh@linuxbr.com.br>
Subject: Re: Probelam com autenticação sshd

  Não endendi uma coisa: porque você não usa os pacotes 'ssh' e 'gnupg'
que o Debian já tem na distribuição?
  Você precisa fazer alguma modificação nos fontes destes pacotes para
ter que compilá-los?

  Se puder usar os pacotes do Debian, faça assim:
  edite o seu arquivo /etc/apt/sources.list e coloque a linha abaixo:

deb http://ftp.de.debian.org/debian-non-US stable/non-US main contrib

(o 'stable' da linha acima pode ser também potato, testing, woody, unstable
ou sid - use o correto para o seu caso)

  depois:

  # apt-get update
  # apt-get install ssh gnupg

  pronto, você deve ter agora o ssh (server e client) e o gnupg funcionando
corretamente. E também isso tem várias vantagens ao processo de compilar.
(Ex: quando o pacote ssh ou o gnupg tiverem algum problema de segurança
ou forem atualizados, você não precisará recompilar tudo de novo. Ele já
atualizará para a versão mais nova com o comando 'apt-get dist-upgrade').

  Caso você precise mesmo do pacote compilado por você mesmo, pegue os
manuais de empacotamento e veja como é o procedimento. pegue ele no site
http://www.debian.org/doc/maint-guide/

  Boa sorte,
   Abraços
   Pedro
*** [fim]

> > On Fri, Nov 09, 2001 at 10:56:08AM -0200, Rodrigo Cesar Herefeld wrote:
> > > 
> > > Eu tenho um problema com códigos fontes compuilados na maquina(a
> maioria
> > > dos meus pacotes)
> > > na verdade são dois problemas:
> > > 1 - Eu fiz download dos fontes do openssh,compilei e instalei, agora
> eu
> > > quero rodar o servidor de ssh pra poder receber conexões, o problema é
> que
> > > os clientes conseguem logar mas não autenticar, a senha nunca
> confere.(as
> > > senhas estão corretas)
> > > Eu imagino que é algum problema com as senhas shadow,alguém sabe qual
> é o
> > > problema?? e como eu posso resolver isto???(se for preciso , usar
> senhas
> > > sem shadow).
> > > 2 - Eu compilei e instalei o gnupg agora eu queria usar o gpgp que vem
> no
> > > cd debian mas ele da problema de dependecia com o gpg, como é que eu
> posso
> > > "dizer" pro apt que o programa já esta instalado??????
> > > 
> > > Agradeço a ajuda.
> > > Rodrigo
Reply to: