Eu tenho um servidor windows com um projeto configurado com um sistema de controle de revisão. Suponha que seja o GIT ou SVN ou .... Suponha que haja 10 pessoas ao redor do mundo trabalhando neste projeto.
A primeira coisa que vem à mente é proteger a conexão entre esses programadores e o servidor com o SSH. mas meu problema é que o hacker pode destruir o servidor se ele tiver a conta de usuário e senha do SSH (diga-me se eu estiver errado).
Portanto, preciso de uma maneira segura de permitir que os programadores enviem sua revisão para o servidor. Qualquer idéia seria linda
Primeiro, uma conta SSH pode ser protegida (com autenticação somente de chave pública, por exemplo).
Com a configuração do Mercurial corretamente, você só pode enviar novas revisões, não destruir nada. Mas se um invasor obtiver acesso de gravação ao repositório, você terá outros problemas de qualquer maneira. Você também pode usar o acesso HTTP protegido, se não quiser dar uma nova conta.
Atualmente eu uso um sistema de controle de revisão distribuído chamado 'darcs'. Eu tentei as duas abordagens descritas abaixo usando essa ferramenta e servidores linux. Eu também usei a abordagem 1 com o Subversion e com o CVS.
Sua milhagem pode variar em diferentes servidores e / ou nos sistemas de controle de revisão. Mas as abordagens básicas podem ser viáveis de um jeito ou de outro em qualquer configurações que você selecionou.
1- Usando uma única conta de usuário sem divulgar sua senha para ninguém, você autenticar conexões com essa conta via SSH usando chaves públicas. Você confina os privilégios dessa única conta de usuário para ter acesso somente ao repositório. Os contribuidores do seu repositório devem gerar um par de chaves privadas / públicas e enviar a chave pública para que você possa adicioná-la às chaves autorizadas. Se você removê-lo, ele perde o acesso.
2- Requer que seus contribuidores de patch assinem e enviem correções por email. Você mantém um chaveiro público que contém as chaves dos colaboradores autorizados. todas as assinaturas de patch são verificadas em relação a esse chaveiro antes de serem aplicado. Portanto, somente patches assinados por colaboradores autorizados são aplicados.