•  19-09-2019
  •  | 
  •  

Frage

Was ist die beste Praxis einen sicheren Subversion-Server einzurichten? Wir verwenden derzeit VisualSVN Server mit Active Directory-Implementierung und https. Jetzt wollen wir Verbindung schaffen, von außerhalb der Firewall. was ist das Sicherheitsrisiko darüber? gibt es eine Möglichkeit brut-Force-Angriffe zu verhindern, um sich einzuloggen?

Greets Roland

War es hilfreich?

Lösung

Wenn Sie Active Directory-Authentifizierung verwenden. - Ich soll hoffen, dass ein Brute-Force-Angriff durch das normale Fenster System der Aussperrung Konten vereitelt werden würde, die auf sie zu viele Passwörter Ausfälle gehabt haben

Welche Art von Zugriff gewähren Sie die Firewall über? Wenn es Entwickler-Zugang (Arbeit von zu Hause Sachen), könnten Sie ein VPN. Wenn es nur lesbar Zeug ist, könnten Sie einen Spiegel Belichtung statt des Hauptservers.

Andere Tipps

Wir verwenden svn + ssh und ermutigen Umschreibungen auf Tasten. Wenn Sie können, einen alternativen SSH-Port anstelle von 22.

Ich habe Apache mit mod_dav_svn verwendet. VisualSVN Server verwendet Apache. Sie werden keine Probleme mit ihm haben nicht mit VisualSVN Client arbeiten. Anschließend können Sie sichern SVN wie jede andere Web-Ressource. Sie können sogar SSL erzwingen. Dies setzt voraus, grundlegende Auth. Sie können alles mit LDAP verwenden und ActiveDirectory- für Auth. 

<Location /svn>
  DAV svn
  SVNParentPath /usr/local/svn
  AuthType Basic
  AuthName "Subversion repository"
  AuthUserFile /etc/svn-auth-file
  Require valid-user
</Location>

Mehr hier

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top