Sicherheit auf Subversion
-
19-09-2019 - |
Frage
Was ist die beste Praxis einen sicheren Subversion-Server einzurichten? Wir verwenden derzeit VisualSVN Server mit Active Directory-Implementierung und https. Jetzt wollen wir Verbindung schaffen, von außerhalb der Firewall. was ist das Sicherheitsrisiko darüber? gibt es eine Möglichkeit brut-Force-Angriffe zu verhindern, um sich einzuloggen?
Greets Roland
Lösung
Wenn Sie Active Directory-Authentifizierung verwenden. - Ich soll hoffen, dass ein Brute-Force-Angriff durch das normale Fenster System der Aussperrung Konten vereitelt werden würde, die auf sie zu viele Passwörter Ausfälle gehabt haben
Welche Art von Zugriff gewähren Sie die Firewall über? Wenn es Entwickler-Zugang (Arbeit von zu Hause Sachen), könnten Sie ein VPN. Wenn es nur lesbar Zeug ist, könnten Sie einen Spiegel Belichtung statt des Hauptservers.
Andere Tipps
Wir verwenden svn + ssh und ermutigen Umschreibungen auf Tasten. Wenn Sie können, einen alternativen SSH-Port anstelle von 22.
Ich habe Apache mit mod_dav_svn verwendet. VisualSVN Server verwendet Apache. Sie werden keine Probleme mit ihm haben nicht mit VisualSVN Client arbeiten. Anschließend können Sie sichern SVN wie jede andere Web-Ressource. Sie können sogar SSL erzwingen. Dies setzt voraus, grundlegende Auth. Sie können alles mit LDAP verwenden und ActiveDirectory- für Auth.
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
Mehr hier