•  19-09-2019
  •  | 
  •  

Domanda

Che cosa è la pratica migliore per impostare un server Subversion sicuro? Al momento stiamo utilizzando visualsvn server con implementazione di Active Directory e https. Ora vogliamo fornire la connessione dall'esterno del firewall. qual è il rischio per la sicurezza a tale proposito? c'è una possibilità per prevenire attacchi brut-force per accedere?

saluta Roland

È stato utile?

Soluzione

Se si utilizza l'autenticazione di Active Directory -. Mi deve sperare che un attacco di forza bruta sarebbe stato ostacolato dal sistema di bloccaggio gli account che hanno avuto troppi fallimenti di password su di loro le finestre normali

Che tipo di accesso stai garantisce a oltre il firewall? Se si tratta di accesso sviluppatore (lavoro da casa roba), si potrebbe considerare l'utilizzo di una VPN. Se si tratta di roba di sola lettura, si potrebbe considerare di esporre una specchio invece del server principale.

Altri suggerimenti

Usiamo svn + ssh e incoraggiamo usando parafrasi sui tasti. Se è possibile, utilizzare una porta SSH alternativa, invece di 22.

Ho usato apache con mod_dav_svn. VisualSVN server usa Apache. Non si ha intenzione di avere problemi con esso non funziona con il cliente VisualSVN. È quindi possibile fissare SVN come qualsiasi altra risorsa web. Si può anche far rispettare SSL. Ciò presuppone autenticazione base. È possibile utilizzare qualsiasi cosa tra cui LDAP e ActiveDirectory per auth. 

<Location /svn>
  DAV svn
  SVNParentPath /usr/local/svn
  AuthType Basic
  AuthName "Subversion repository"
  AuthUserFile /etc/svn-auth-file
  Require valid-user
</Location>

qui

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top