WindowsでSVNを保護するには何を考慮する必要がありますか?
現在、VisualSVNサーバーを使用していますが、ホームネットワークからのみアクセスできます。最終的には他の人がアクセスするようになりますが、今のところは私だけで、コーヒーショップ(またはどこでも)に行って家から離れて仕事ができるようにしたいと思っています。
現在、http://user-pc:xx/svn/Projects/のサーバーにアクセスしています。ポートXXをサーバーに転送するようにルーターを設定する場合、サーバーを保護するためにどのような手順を実行する必要がありますか?
私はWindowsでこれを行っていることを覚えておいてください。通常のコマンドプロンプトを広範囲に使用していますが、SVNをあまり使用しておらず、TortoiseSVN以外のものを使用して作業していません。ここまでです。
編集:攻撃者が行う可能性がある唯一の有害なことは、私が知っていることです。リポジトリにアクセスするために、ポート番号、ユーザー名、およびパスワードを推測することです。しかし、ことわざにあるように、私は自分が何を知らないのかわかりません。
ですから、私は必ずしもanyポートが開いた後に行われる可能性のある攻撃の種類。
- VisualSVNサーバーを保護するために適切なパスワード強度を使用する
- サーバーにはより高いポートを使用します。デフォルトのポート80または443の代わりに39517。攻撃者が推測しにくくします。攻撃者はポートスキャンに依存する必要があります。
- VisualSVNサーバーは匿名アクセスを許可しません。ユーザーを明示的に定義する必要があります。
- 知っている/信頼できる人だけにユーザーアクセスを許可します。
- プレーンhttp(AuthType Basicはインターセプト可能)ではなく、サーバー側でhttpsを使用します。ダイジェスト認証(Apacheを手動で構成する必要があります)
- 自己署名ではなく、サーバー上で(無料の)CA発行の証明書を使用します(自己署名証明書を使用できますが、毎回目で確認するために(?)が必要です)
- 最新のVisualSVNサーバーバージョンを維持します(Apacheおよび|またはSVN自体で発生する可能性のある問題の修正を含む)
- セキュリティ監査のためにhttpd.confへのログインを有効にします(VisualSVNサーバーではデフォルトでログは記録されません)
Svnサーバーへのsshアクセスを使用することをお勧めします。私は個人的に公開鍵/秘密鍵認証を好みます。
それでも、desaivvの提案も私がお勧めするものです。