Sicurezza su Subversion
-
19-09-2019 - |
Domanda
Che cosa è la pratica migliore per impostare un server Subversion sicuro? Al momento stiamo utilizzando visualsvn server con implementazione di Active Directory e https. Ora vogliamo fornire la connessione dall'esterno del firewall. qual è il rischio per la sicurezza a tale proposito? c'è una possibilità per prevenire attacchi brut-force per accedere?
saluta Roland
Soluzione
Se si utilizza l'autenticazione di Active Directory -. Mi deve sperare che un attacco di forza bruta sarebbe stato ostacolato dal sistema di bloccaggio gli account che hanno avuto troppi fallimenti di password su di loro le finestre normali
Che tipo di accesso stai garantisce a oltre il firewall? Se si tratta di accesso sviluppatore (lavoro da casa roba), si potrebbe considerare l'utilizzo di una VPN. Se si tratta di roba di sola lettura, si potrebbe considerare di esporre una specchio invece del server principale.
Altri suggerimenti
Usiamo svn + ssh e incoraggiamo usando parafrasi sui tasti. Se è possibile, utilizzare una porta SSH alternativa, invece di 22.
Ho usato apache con mod_dav_svn. VisualSVN server usa Apache. Non si ha intenzione di avere problemi con esso non funziona con il cliente VisualSVN. È quindi possibile fissare SVN come qualsiasi altra risorsa web. Si può anche far rispettare SSL. Ciò presuppone autenticazione base. È possibile utilizzare qualsiasi cosa tra cui LDAP e ActiveDirectory per auth.
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>