14 votos

¿Qué debo considerar para asegurar el SVN en Windows?

Actualmente estoy usando VisualSVN Server y es accesible solo en mi red doméstica. Eventualmente habrá que otros tengan acceso a ella, pero por ahora es sólo para mí y me gustaría ser capaz de ir a la tienda de café (o donde sea) y ser capaz de trabajar lejos de la casa.

Actualmente estoy acceder al servidor en http://user-pc:xx/svn/Projects/. Cuando puedo configurar mi router para reenviar el puerto XX a mi servidor, ¿qué pasos debo tomar para proteger el servidor?

Tenga en cuenta que yo estoy haciendo esto en Windows, y mientras yo uso regular símbolo del sistema ampliamente, yo no he estado en SVN muy largo y no he usado otra cosa que TortoiseSVN para trabajar con él en este punto.

Edit: El único perjudiciales cosa que un atacante podría hacer, que yo sepa, es: adivina mi número de puerto, nombre de usuario y contraseña para entrar en el repositorio. Sin embargo, como dice el refrán, no sé qué no sé.

Así que no estoy pidiendo instrucciones paso a paso (aunque sin duda me gustaría tener que demasiado), así como qué cosas debo tener en cuenta para cualquier tipo de ataque que podría realizarse una vez que el puerto está abierto.

8voto

Lazy Badger Puntos 2403
  1. El uso de https en el lado del servidor, no llanura http (AuthType Basic es interceptable) de uso de Digerir auth (tiene que configurar Apache con la mano)
  2. (Gratis) emitidos por CA cert en el servidor, no se auto-firmado (se puede utilizar el certificado autofirmado, pero se tiene (?) para comprobar ojo cada vez)
  3. Mantener actualizada VisualSVN Server versión (con la reparación de posibles problemas en el servidor Apache y|o SVN sí)
  4. Habilitar el registro en httpd.conf para la seguridad de los de auditoría (sin registro por defecto en VisualSVN Server)

7voto

One-One Puntos 186
  1. El uso de una buena contraseña de la fuerza para asegurar la VisualSVN server
  2. Utilizar una mayor puerto para el servidor, por ejemplo, 39517 en lugar de la de por defecto el puerto 80 o 443. Hace que sea más difícil para un atacante para adivinar. El atacante tendría que depender de un escaneo de puertos.
  3. VisualSVN server no permitir el acceso anónimo. Usted necesidad de definir explícitamente los usuarios.
  4. Dar al usuario el acceso sólo a personas que conoces/confianza.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: