Що слід врахувати, щоб захистити SVN в Windows? [зачинено]

14

В даний час я використовую сервер VisualSVN, і він доступний лише в моїй домашній мережі. Врешті-решт до нього знайдуться інші, але поки що це лише я, і я хотів би мати можливість спуститися до кав’ярні (чи куди завгодно) і мати можливість працювати подалі від будинку.

На даний момент я отримую доступ до сервера за адресою http://user-pc:xx/svn/Projects/. Коли я налаштовую свій маршрутизатор для переадресації порту XX на свій сервер, які дії потрібно зробити, щоб захистити сервер?

Майте на увазі, що я це роблю в Windows, і хоча я широко використовую звичайну командну швидку команду, я довго не працював на SVN і не використовував нічого, крім TortoiseSVN, щоб працювати з ним до цього моменту.

Редагувати : Єдине шкідливе, що може зробити зловмисник, про що я знаю, це: здогадатися номер мого порту, ім’я користувача та пароль, щоб потрапити до сховища. Однак, як говориться, я не знаю, чого не знаю.

Тому я не обов'язково прошу покрокові вказівки (хоча я, звичайно, хотів би і це мати) стільки, скільки потрібно робити для врахування будь -якої атаки, яка може бути здійснена, коли порт відкриється.

windows  security  firewall  svn  visualsvn-server 
Брендон Мур
джерело
Чи можете ви визначити, що таке "захистити себе?" для вас? Захистити свій код, свою Apache, свою Windows від скриптів-дітей?
Ледачий борсук
@LazyBadger Дивіться мою редакцію
Щоб відповісти на запитання, яке ви залишили у прапорі, близькі виборці ПП не вважали, що це питання заслуговує більше уваги. Вони вважали, що це явно поза темою (як тут, йдеться про домашній сервер, який поза темою), і не хотів витрачати час, щоб знову пояснити, чому, забуваючи, що для кожної зустрічі це хтось перший раз . Я не звичайний на SO, тому не можу пояснити, що було їх мисленням на тему / вимкнення.
sysadmin1138
@ sysadmin1138 Дякую, що насправді знайшли час для написання. Я не знаю, що ви маєте на увазі, витрачаючи час на пояснення "знову", хоча вони ніколи нічого не пояснювали для початку. Я згоден, це здається поза темою, однак це не було темою в Stack Overflow, і я все одно хотів би пояснення з цього приводу. Я підозрюю, що немає жодної, і вони просто довільно вирішили, що питання їм не подобається.
Брендон Мур
Я залишив прапор на питання ТА, щоб побачити, чи зможу я перенести це до кращого будинку.
sysadmin1138

Відповіді:

7
  1. Використовуйте хорошу надійність пароля для захисту сервера VisualSVN
  2. Використовуйте більш високий порт для сервера, наприклад, 39517 замість типового порту 80 або 443. Зробити зловмисника важче. Зловмиснику доведеться розраховувати на сканування портів.
  3. Сервер VisualSVN не дозволить анонімний доступ. Потрібно чітко визначити користувачів.
  4. Надайте користувачеві доступ лише людям, яких ви знаєте / яким довіряєте.
Один-Один
джерело
1
Не повинно бути 4. доступ користувачів тільки до подавай людей , яким ви довіряєте (не дозволяйте їм використовувати свій рахунок)
Враховуючи його №3, це я так і вважав.
@orn, це я маю на увазі. Вибачте за мою англійську.
Мені одне було цікаво - це грубі спроби зламати пароль, але я забуваю, що їм доведеться також вгадати ім'я користувача, так що це добре.
@BrandonMoore вони також повинні знати порт.
8
  1. Використовуйте https на стороні сервера, а не звичайний http (AuthType Basic перехоплюється) використання Digest auth (потрібно налаштувати Apache вручну)
  2. Використовуйте (безкоштовно) сертифікований сертифікат на сервері, не підписаний автономно (ви можете використовувати самопідписаний cert, але доведеться (?) Перевіряти це оком кожного разу)
  3. Підтримуйте сучасну версію сервера VisualSVN (з виправленнями можливих проблем у Apache та | або самому SVN)
  4. Увімкнути вхід у httpd.conf для аудиту безпеки (відсутність журналу за замовчуванням на сервері VisualSVN)
Ледачий борсук
джерело
0

Я рекомендую використовувати ssh доступ до svn-сервера. Я особисто віддаю перевагу автентифікації публічного / приватного ключа.

Навіть при цьому пропозиції desaivv - це теж речі, які я б рекомендував.

Дякую Роберту. У моїх пошукових запитах Google це все, про що я говорив ... але я ще не знайшов простих інструкцій щодо роботи з VisualSVN. Врешті-решт я дізнаюся про цей матеріал, але тим часом, якщо ви думаєте, що знаєте про керівництво мирян щодо налаштування ssh, яке може бути простіше, ніж ті, на які я натрапив, я б хотів це побачити.
Для конфігурації клієнта: visualsvn.com/support/topic/00008
1
@robertvoliva - Сервер VisualSVN - це протокол доступу http / https, лише для svn + ssh: // потрібно використовувати інше рішення
Lazy Badger
1
@ brandon-moore Ні, мова йде про ssh-тунелі від клієнта (TortoiseSVN) до SSH- сумісного
Lazy Badger
1
VisualSVN (не сервер) - надбудова для доступу клієнта до SVN-repo, протокольно-агностичного, що спирається на існуючий svn-клієнт. Форум підтримки має дві окремі основні категорії, посилання з категорії "VisualSVN", не пов'язані з сервером,
Lazy Badger
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.