Tôi nên xem xét gì để bảo mật SVN trên Windows? [đóng cửa]


14

Hiện tại tôi đang sử dụng VisualSVN Server và nó chỉ có thể truy cập trên mạng gia đình của tôi. Cuối cùng, sẽ có những người khác truy cập nó, nhưng bây giờ chỉ có tôi và tôi muốn có thể đi đến quán cà phê (hoặc bất cứ nơi nào) và có thể làm việc xa nhà.

Hiện tại tôi đang truy cập máy chủ tại http://user-pc:xx/svn/Projects/. Khi tôi thiết lập bộ định tuyến của mình để chuyển tiếp cổng XX đến máy chủ của mình, tôi cần thực hiện các bước nào để bảo mật máy chủ?

Hãy nhớ rằng tôi đang làm điều này trên Windows và trong khi tôi sử dụng rộng rãi dấu nhắc lệnh, tôi đã ở SVN rất lâu và không sử dụng bất cứ thứ gì khác ngoài TortoiseSVN để làm việc với nó cho đến thời điểm này.

Chỉnh sửa : Điều có hại duy nhất mà kẻ tấn công có thể làm, mà tôi biết, là: đoán số cổng, tên người dùng và mật khẩu của tôi để vào kho lưu trữ. Tuy nhiên, như tôi đã nói, tôi không biết những gì tôi không biết.

Vì vậy, tôi không nhất thiết phải yêu cầu hướng dẫn từng bước (mặc dù tôi chắc chắn cũng muốn có điều đó) nhiều như những điều tôi cần phải xem xét cho bất kỳ loại tấn công nào có thể được thực hiện khi cổng được mở.


Bạn có thể định nghĩa, "để bảo vệ bản thân mình là gì?" cho bạn? Bảo vệ mã của bạn, Apache của bạn, Windows của bạn khỏi tập lệnh script?
Lazy Badger

@LazyBadger Xem bản chỉnh sửa của tôi

Để trả lời câu hỏi bạn để lại trong cờ, những người bỏ phiếu gần SO không nghĩ câu hỏi này đáng được chú ý nữa. Họ cảm thấy nó rõ ràng lạc đề (giống như ở đây, đó là về một máy chủ gia đình không có chủ đề) và không muốn dành thời gian để giải thích lại tại sao, quên rằng mỗi lần xuất hiện thì đó là lần đầu tiên . Tôi không thường xuyên về SO nên không thể giải thích suy nghĩ chủ đề bật / tắt của họ là gì.
sysadmin1138

@ sysadmin1138 Cảm ơn bạn đã thực sự dành thời gian để viết. Tôi không biết ý của bạn là gì khi dành thời gian để giải thích 'một lần nữa' mặc dù họ không bao giờ giải thích bất cứ điều gì để bắt đầu. Tôi đồng ý rằng nó dường như lạc đề ở đây, tuy nhiên nó không lạc đề ở Stack Overflow và tôi vẫn sẽ thích một lời giải thích về điều đó. Tôi nghi ngờ không có ai, và họ chỉ tự ý quyết định rằng họ không thích câu hỏi.
Brandon Moore

Tôi đã để lại một lá cờ trong câu hỏi SO để xem liệu tôi có thể chuyển nó sang một ngôi nhà tốt hơn không.
sysadmin1138

Câu trả lời:


7
  1. Sử dụng độ mạnh mật khẩu tốt để bảo mật máy chủ VisualSVN
  2. Sử dụng cổng cao hơn cho máy chủ, ví dụ 39517 thay vì cổng mặc định 80 hoặc 443. Làm cho kẻ tấn công khó đoán hơn. Kẻ tấn công sẽ phải dựa vào quét cổng.
  3. Máy chủ VisualSVN sẽ không cho phép truy cập ẩn danh. Bạn cần xác định rõ ràng người dùng.
  4. Chỉ cung cấp quyền truy cập cho người dùng mà bạn biết / tin tưởng.

1
Không nên nó được người dùng truy cập 4. Chæ cho những người mà bạn tin tưởng (đừng để họ sử dụng tài khoản của bạn)

Với số 3 của anh ấy, đó là những gì tôi cho là anh ấy muốn nói.

@orn, đó là những gì tôi muốn nói. Xin lỗi vì tiếng Anh của tôi.

Một điều tôi băn khoăn là những kẻ vũ phu cố gắng hack mật khẩu, nhưng tôi quên rằng họ cũng sẽ phải đoán tên người dùng cũng vậy.

@BrandonMoore họ cũng sẽ cần biết cổng.

8
  1. Sử dụng https ở phía máy chủ, không phải http đơn giản (AuthType Basic có thể bị chặn) sử dụng Digest auth (phải định cấu hình Apache bằng tay)
  2. Sử dụng (miễn phí) chứng chỉ do CA cấp trên máy chủ, không phải tự ký (bạn có thể sử dụng chứng chỉ tự ký, nhưng sẽ có (?) Để xác minh bằng mắt mọi lúc)
  3. Duy trì phiên bản VisualSVN Server cập nhật (với các bản sửa lỗi cho các sự cố có thể xảy ra trong chính Apache và | hoặc SVN)
  4. Cho phép đăng nhập httpd.conf để kiểm tra bảo mật (không đăng nhập theo mặc định trong VisualSVN Server)

0

Tôi khuyên bạn nên sử dụng ssh truy cập vào máy chủ svn của bạn. Cá nhân tôi thích xác thực khóa công khai / riêng tư.

Ngay cả với điều đó, đề xuất của desaivv cũng là những điều mà tôi muốn giới thiệu.


Cảm ơn Robert. Trong các tìm kiếm google của tôi, đó là những gì tôi đã tìm thấy mọi người nói ... nhưng tôi chưa tìm thấy bất kỳ hướng dẫn đơn giản nào về việc thực hiện với VisualSVN. Cuối cùng tôi sẽ tìm hiểu về những thứ này nhưng trong thời gian đó nếu bạn nghĩ rằng bạn biết về hướng dẫn của giáo dân về việc thiết lập ssh có thể đơn giản hơn những thứ tôi đã gặp, tôi rất muốn thấy nó.

Đối với cấu hình máy khách: visualsvn.com/support/topic/00008

1
@robertvoliva - VisualSVN máy chủ là http / https truy cập giao thức duy nhất , cho svn + ssh: // một giải pháp bắt buộc để được sử dụng
Lazy Badger

1
@ brandon-moore Không, đó là về ssh-đường hầm từ máy khách (TortoiseSVN) đến máy chủ có khả năng SSH, không phải
Lazy Badger

1
VisualSVN (không phải máy chủ) là tiện ích bổ sung để khách hàng truy cập vào SVN-repo, giao thức không xác định, dựa vào svn-client hiện có. Diễn đàn hỗ trợ có hai danh mục chính riêng biệt, liên kết từ danh mục "VisualSVN", không liên quan đến máy chủ
Lazy Badger
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.