•  19-09-2019
  •  | 
  •  

Pregunta

¿Cuál es la mejor práctica para configurar un servidor de la subversión seguro? Actualmente estamos utilizando visualsvn servidor con la implementación de Active Directory y https. Ahora queremos establecer la conexión desde fuera del firewall. ¿cuál es el riesgo para la seguridad de eso? ¿existe la posibilidad de prevenir los ataques de fuerza bruto para iniciar la sesión?

saluda Roland

¿Fue útil?

Solución

Si utiliza la autenticación de Active Directory -. Yo debería esperar que un ataque de fuerza bruta se vería frustrado por el sistema de bloqueo de las facturas correspondientes que han tenido demasiados errores de contraseña en ellos las ventanas normales

¿Qué tipo de acceso que están concediendo el cortafuegos? Si se trata de acceso de desarrollador (trabajo desde casa cosas), es posible considerar el uso de una VPN. Si se trata de material de sólo lectura, es posible considerar la exposición de una espejo vez del servidor principal.

Otros consejos

Nosotros usamos svn + ssh y fomentan el uso de paráfrasis en las teclas. Si es posible, utilice un puerto SSH alternativo en lugar de 22.

He utilizado Apache con mod_dav_svn. VisualSVN servidor utiliza Apache. Usted no va a tener problemas con él no trabaja con el cliente VisualSVN. A continuación, puede asegurar SVN como cualquier otro recurso web. Incluso puede cumplir SSL. Esto supone autenticación básica. Se puede utilizar cualquier cosa, incluyendo LDAP y ActiveDirectory de autenticación. 

<Location /svn>
  DAV svn
  SVNParentPath /usr/local/svn
  AuthType Basic
  AuthName "Subversion repository"
  AuthUserFile /etc/svn-auth-file
  Require valid-user
</Location>

aquí

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top