web-dev-qa-db-ja.com

WindowsでSVNを保護するには何を考慮する必要がありますか?

現在、VisualSVNサーバーを使用していますが、ホームネットワークからのみアクセスできます。最終的には他の人がアクセスするようになりますが、今のところは私だけで、コーヒーショップ(またはどこでも)に行って家から離れて仕事ができるようにしたいと思っています。

現在、http://user-pc:xx/svn/Projects/のサーバーにアクセスしています。ポートXXをサーバーに転送するようにルーターを設定する場合、サーバーを保護するためにどのような手順を実行する必要がありますか?

私はWindowsでこれを行っていることを覚えておいてください。通常のコマンドプロンプトを広範囲に使用していますが、SVNをあまり使用しておらず、TortoiseSVN以外のものを使用して作業していません。ここまでです。

編集:攻撃者が行う可能性がある唯一の有害なことは、私が知っていることです。リポジトリにアクセスするために、ポート番号、ユーザー名、およびパスワードを推測することです。しかし、ことわざにあるように、私は自分が何を知らないのかわかりません。

ですから、私は必ずしもanyポートが開いた後に行われる可能性のある攻撃の種類。

14
Brandon Moore
  1. VisualSVNサーバーを保護するために適切なパスワード強度を使用する
  2. サーバーにはより高いポートを使用します。デフォルトのポート80または443の代わりに39517。攻撃者が推測しにくくします。攻撃者はポートスキャンに依存する必要があります。
  3. VisualSVNサーバーは匿名アクセスを許可しません。ユーザーを明示的に定義する必要があります。
  4. 知っている/信頼できる人だけにユーザーアクセスを許可します。
7
One-One
  1. プレーンhttp(AuthType Basicはインターセプト可能)ではなく、サーバー側でhttpsを使用します。ダイジェスト認証(Apacheを手動で構成する必要があります)
  2. 自己署名ではなく、サーバー上で(無料の)CA発行の証明書を使用します(自己署名証明書を使用できますが、毎回目で確認するために(?)が必要です)
  3. 最新のVisualSVNサーバーバージョンを維持します(Apacheおよび|またはSVN自体で発生する可能性のある問題の修正を含む)
  4. セキュリティ監査のためにhttpd.confへのログインを有効にします(VisualSVNサーバーではデフォルトでログは記録されません)
8
Lazy Badger

Svnサーバーへのsshアクセスを使用することをお勧めします。私は個人的に公開鍵/秘密鍵認証を好みます。

それでも、desaivvの提案も私がお勧めするものです。

0
robertvoliva