Protegendo um único servidor SVN

3

Tudo está passando por https. Além de configurar a autenticação do usuário, quais etapas devo seguir para garantir que estamos seguros?

    
por Webnet 30.03.2010 / 21:23

2 respostas

5
  • Examine seus patches do SO, verifique se você está executando as correções de segurança mais recentes
  • Desligar os serviços desnecessários, realizar uma verificação nmap externa para garantir que você não está executando nada que não seja necessário
  • Proteja seu servidor da web! Aqui está um desses artigos para o link
  • Use o LDAP ou outro mecanismo de autenticação extenso (por SSL)
  • Aplicar políticas de força e rotação de senha
  • (se apropriado) acesso ao nível do caminho de configuração

O Subversion como um daemon está confiando em si mesmo e entrega a maioria das permissões de usuário refinadas de volta ao reino do apache. Você pode nos dizer mais sobre seu cenário exato, você está oferecendo este servidor subversion para uso público?

Quando você diz "autosseguro" https, quer dizer um certificado autoassinado? Se assim for, veja como você está distribuindo esse certificado ou a autoridade de certificação e verifique se esse caminho é seguro em si mesmo.

    
por 30.03.2010 / 21:56
0

Auto-assinado não é segurança; um invasor pode gerar suas próprias credenciais assinadas e MiTM para o servidor real. Isso deixa o usuário inseguro de quem ele está realmente falando, a menos que você compartilhe previamente a chave pública.

Uma etapa específica para executar o SVN + WebDAV: verifique se os arquivos de autorização e autenticação não estão na árvore do docroot. Você não quer distribuir algo assim para as pessoas baterem, especialmente se você usar o md5 para o htaccess ou algo igualmente quebrado.

    
por 31.03.2010 / 06:45

Tags