Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > de.comp.lang.php > #4774

Re: composer global einstellen

From Arno Welzel <usenet@arnowelzel.de>
Newsgroups de.comp.lang.php
Subject Re: composer global einstellen
Date 2022-01-16 17:48 +0100
Message-ID <j4j0iqFtjshU1@mid.individual.net> (permalink)
References (2 earlier) <srsu4b$t8c$1@tota-refugium.de> <j4fjjoF9ndhU1@mid.individual.net> <sru79u$laj$1@tota-refugium.de> <j4fp0gFanhrU1@mid.individual.net> <srucg8$p3v$1@tota-refugium.de>

Show all headers | View raw

Tim Ritberg:

> Am 15.01.22 um 12:20 schrieb Arno Welzel:
> 
>>> Der einzige Ansatz scheint wohl ein Proxy zu sein.
>>
>> Korrekt.
> 
> Kannst du mehr dazu erzählen?

Die übliche Vorgehensweise:

1) Per Paketfilter alle Zugriffe auf externe IP-Adressen verbieten, bis
auf den HTTP-Proxy, der auf einem anderen Server läuft.

2) Den HTTP-Proxy so einrichten, dass er nur Adressen auf einer
Whitelist erlaubt. Das geht z.B. auch mit NGINX:
<https://www.shayanderson.com/linux/setup-nginx-as-forward-http-proxy-with-ip-address-whitelist.htm>

3) Die Proxy-Variablen http_proxy und https_proxy entsprechend setzen,
so dass composer auch weiß, welchen Proxy er benutzen soll, z.B:

export https_proxy='http://proxy-server:8080'
export http_proxy='http://proxy-server:8080'

Composer darf natürlich nicht als root laufen, weil sonst bösartige
Pakete einfach den Paketfilter ändern.

Aber wie ich schon gesagt habe, ist composer auf einem Server ohnehin
wenig sinnvoll. Normalerweise würde man composer woanders auführen und
nur das Ergebnis auf den Server übertragen.

> Wenn ich composer jetzt mit apt oder yum vergleiche, scheindet das ja 
> sehr schlecht ab.

apt und yum haben mit composer nur gemeinsam, dass sie Pakete verwalten.

Aber apt und yum dienen für die Verwaltung von Paketen einer
Linux-Distribution und *müssen* sicher sein. composer und dagegen sind
Werkzeuge für *Softwareentwickler*.

> Wie ist da eine gute Strategie für Sicherheit?

composer *nicht* auf Servern verwenden.

Oder benutzt Du auch git und make, um Software nicht als Paket via
apt/yum zu installieren, sondern direkt als Quellcode von Github zu laden?


-- 
Arno Welzel
https://arnowelzel.de

Back to de.comp.lang.php | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-14 19:50 +0100
  Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-14 22:23 +0100
    Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-02-03 09:12 +0100
      Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-02-03 19:04 +0100
        Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-02-03 19:08 +0100
          Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-02-03 20:05 +0100
            Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-02-03 23:12 +0100
              Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-02-04 07:56 +0100
  Re: composer global einstellen k@rl.pflaesterer.de (Karl Pflästerer) - 2022-01-14 22:41 +0100
    Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-14 23:40 +0100
      Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-15 10:48 +0100
        Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-15 11:22 +0100
          Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-15 12:20 +0100
            Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-15 12:51 +0100
              Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-16 17:48 +0100
                Re: composer global einstellen Tim Ritberg <tim@server.invalid> - 2022-01-16 21:04 +0100
                Re: composer global einstellen Arno Welzel <usenet@arnowelzel.de> - 2022-01-17 11:21 +0100

csiph-web