O que devo considerar para proteger o SVN no Windows? [fechadas]

14

Atualmente estou usando o VisualSVN Server e ele só está acessível na minha rede doméstica. Eventualmente haverá outros acessando-o, mas por enquanto é só eu e gostaria de poder ir ao café (ou a qualquer outro lugar) e poder trabalhar longe de casa.

Atualmente estou acessando o servidor em http://user-pc:xx/svn/Projects/ . Quando configuro meu roteador para encaminhar a porta XX para o meu servidor, quais etapas devo seguir para proteger o servidor?

Tenha em mente que eu estou fazendo isso no Windows e enquanto eu uso o prompt de comando regular extensivamente, eu não estive no SVN por muito tempo e não usei nada além do TortoiseSVN para trabalhar com ele até este ponto.

Editar : A única coisa prejudicial que um invasor pode fazer, que eu saiba, é adivinhar meu número de porta, nome de usuário e senha para entrar no repositório. No entanto, como diz o ditado, não sei o que não sei.

Então, não estou necessariamente pedindo instruções passo a passo (embora eu certamente gostaria de ter isso também) tanto quanto as coisas que preciso manter em consideração para qualquer tipo de ataque que poderia ser feito assim que a porta estivesse aberta.

    
por Brandon Moore 20.11.2011 / 02:03

3 respostas

7
  1. Use uma boa força de senha para proteger o servidor VisualSVN
  2. Use uma porta superior para o servidor, por exemplo 39517 em vez da porta padrão 80 ou 443. Torna mais difícil para um invasor adivinhar. O invasor teria que confiar em uma varredura de porta.
  3. O servidor VisualSVN não permitirá acesso anônimo. Você precisa definir explicitamente os usuários.
  4. Conceda ao usuário acesso apenas a pessoas que você conhece / confia.
por 20.11.2011 / 02:34
8
  1. Use https no lado do servidor, não http simples (AuthType Basic é interceptável) de uso Digest auth (tem que configurar o Apache manualmente)
  2. Use certificado (gratuito) emitido por CA no servidor, não autoassinado (você pode usar o certificado autoassinado, mas terá (?) para verificar isso a cada vez)
  3. Mantenha a versão atualizada do VisualSVN Server (com correções para possíveis problemas no Apache e no próprio SVN)
  4. Habilite o registro em log no httpd.conf para auditoria de segurança (sem registro por padrão no VisualSVN Server)
por 20.11.2011 / 05:40
0

Eu recomendaria usar o acesso ssh ao seu servidor svn. Eu pessoalmente prefiro autenticação de chave pública / privada.

Mesmo com isso, as sugestões do desaivv também são coisas que eu recomendaria.

    
por 20.11.2011 / 04:48