Windows'ta SVN'yi güvenli hale getirmek için neleri dikkate almalıyım? [kapalı]

14

Şu anda VisualSVN Server kullanıyorum ve sadece ev ağımda erişilebilir. Sonunda buna erişen başkaları da olacak, ama şimdilik sadece ben ve kahve dükkanına (veya herhangi bir yere) gidebilmek ve evden uzaklaşabilmek istiyorum.

Şu anda sunucuya adresinden erişiyorum http://user-pc:xx/svn/Projects/. Yönlendiricimi XX bağlantı noktasını sunucuma iletecek şekilde ayarladığımda, sunucuyu güvenli hale getirmek için hangi adımları atmalıyım?

Bunu Windows'ta yaptığımı ve normal komut istemini yoğun bir şekilde kullanırken, çok uzun bir süredir SVN'de olmadığımı ve bu noktaya kadar çalışmak için TortoiseSVN'den başka bir şey kullanmadığımı unutmayın.

Düzenleme : Bir saldırganın farkında olduğum tek zararlı şey, depoya girmek için port numaramı, kullanıcı adımı ve şifremi tahmin etmektir. Ancak söyleyişine göre, ne bilmediğimi bilmiyorum.

Bu yüzden , bağlantı noktası açıldıktan sonra yapılabilecek her türlü saldırı için ne gibi şeyleri göz önünde bulundurmam gerektiği kadar adım adım talimatlar istemem (kesinlikle buna sahip olmak isterim) .

windows  security  firewall  svn  visualsvn-server 
Brandon Moore
kaynak
"Kendimi korumak için" ne olduğunu tanımlayabilir misin? senin için? Kodunuzu, Apache'nizi, Windows'unuzu script kiddilerinden koruyabilir misiniz?
Tembel Porsuk
@LazyBadger Benim düzenlememi gör
Bayrağa bıraktığınız soruyu cevaplamak için, SO yakın seçmenleri bu sorunun daha fazla ilgiyi hak ettiğini düşünmüyordu. Onlar (o burada gibi, bu konu dışı olan bir ev sunucusu hakkında var) konu dışı açıkça hissettim ve açıklamak için zaman harcamak istemiyordu yine her bulunduğu yerde birisinin olduğunu unutmadan, neden ilk kez . Ben SO düzenli değilim bu yüzden onların açma / kapama konu düşünme ne olduğunu açıklayamam.
sysadmin1138
@ sysadmin1138 Yazmak için zaman ayırdığınız için teşekkürler. 'Tekrar' açıklamak için zaman harcayarak ne demek istediğini bilmiyorum ama başlangıçta hiçbir şeyi açıklamadılar. Burada konu dışı göründüğüne katılıyorum, ancak Stack Overflow'da konu dışı değildi ve hala bu konuda bir açıklama isterim. Ama bir tane olmadığından şüpheleniyorum ve sadece keyfi olarak soruyu beğenmediklerine karar verdiler.
Brandon Moore
Bunu daha iyi bir eve götürüp götüremeyeceğimi görmek için SO sorusunda bir bayrak bıraktım.
sysadmin1138

Yanıtlar:

7
  1. VisualSVN sunucusunu güvenceye almak için iyi bir şifre gücü kullanın
  2. Sunucu için daha yüksek bir bağlantı noktası kullanın, örneğin varsayılan bağlantı noktası 80 veya 443 yerine 39517. Saldırganın tahmin etmesini zorlaştırır. Saldırganın bir bağlantı noktası taramasına güvenmesi gerekir.
  3. VisualSVN sunucusu anonim erişime izin vermez. Kullanıcıları açıkça tanımlamanız gerekir.
  4. Kullanıcıya yalnızca tanıdığınız / güvendiğiniz kişilere erişim verin.
Bir bir
kaynak
1
Sadece güvendiğiniz kişilere 4. Ver kullanıcı erişimi olmamalı (Bunların hesabınıza kullanmalarına izin vermeyin)
# 3 göz önüne alındığında, bunu kastettiğimi sanıyordum.
@orn, demek istediğim bu. İngilizcem için üzgünüm.
Merak ettiğim bir şey, bir şifreyi kırmak için kaba kuvvet girişimleriydi, ancak kullanıcı adını da tahmin etmek zorunda kalacaklarını unutuyorum, bu yüzden bu iyi.
@BrandonMoore onlar da limanı bilmek gerekir.
8
  1. Sunucu tarafında https kullanın, düz http değil (AuthType Basic algılanabilir) kullanım Digest auth (Apache'yi elle yapılandırmanız gerekir)
  2. Kendinden imzalı değil, sunucuda CA tarafından verilen sertifikayı kullanın (kendinden imzalı sertifikayı kullanabilirsiniz, ancak her seferinde gözle doğrulamak için (?)
  3. Güncel VisualSVN Sunucu sürümünü koruyun (Apache ve | veya SVN'nin kendisindeki olası sorunlar için düzeltmelerle)
  4. Güvenlik denetimi için httpd.conf'da günlüğe kaydetmeyi etkinleştir (VisualSVN Sunucusunda varsayılan olarak günlüğe kaydetme yok)
Tembel Porsuk
kaynak
0

Svn sunucunuza ssh erişimi kullanmanızı öneririm. Ben şahsen genel / özel anahtar kimlik doğrulamasını tercih ediyorum.

Bununla birlikte, desaivv'in önerileri de tavsiye edeceğim şeyler.

Teşekkürler Robert. Google'da yaptığım aramalarda herkesin söylediği şey bu ... ama henüz VisualSVN ile ilgili herhangi bir basit talimat bulamadım. Sonunda bu şeyleri öğreneceğim, ancak bu arada karşılaştığımlardan daha basit olabilecek bir ssh kurulum rehberi bildiğinizi düşünüyorsanız, bunu görmek isterim.
İstemci yapılandırması için: visualsvn.com/support/topic/00008
1
@robertvoliva - VisualSVN Sunucusu http / https erişim protokolüdür sadece , svn için + ssh: Başka bir çözüm // zorunluluk kullanılacak
Tembel Badger
1
@ brandon-moore Hayır, istemciden (TortoiseSVN) SSH özellikli sunucuya ssh tünelleri ile ilgili, bu VisualSVN Sunucusu değil
Lazy Badger
1
VisualSVN (sunucu değil), mevcut svn-istemcisine dayanan, protokol-agnostik olan SVN-repo'ya istemci erişimi için eklentidir. Destek forumu iki ayrı ana kategoriye sahiptir, "VisualSVN" kategorisinden bağlantı, sunucu ile ilgisiz
Lazy Badger
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.