セキュアおよび非サービスポート

Question

1）ファイアウォールに内臓およびアウトバウンドの例外リストにポートを追加すると、マシンが脆弱になりますか？
2）例外リストに追加してはならないポートは何ですか？
3）SVNの例外リストを3690に追加して、システムが脆弱になりますか？

Answer 1

どのポートサービスを実行しているかは関係ありませんが、ほとんどの場合、それらのサービスを実行するユーザーとそのユーザーができることは重要です。

必要なのは、本当に安全にしたい場合にSVNリポジトリを実行する制限されたChrootedユーザーです。

SVNリポジトリを実行しようとしていると思います。最も簡単な賭けは、一部のユーザーとしてリポジトリを作成し、SSHを介して接続をトンネルすることです。 svn+ssh://svnuser@my.domain.com/home/myuser/REPOSITORY スタイルリンク。

より多くのSVNユーザーにサービスにアクセスしたい場合は、SVNグループを作成し、SVNグループに追加します。

chmod -R g+w /home/myuser/REPOSITORY
chgrp -R svngroup /home/myuser/REPOSITORY

そして、あなたは終わった

Answer 2

これはあなたの場合に一般的かもしれませんが、VPNのセットアップを検討しましたか？ （それは本当に簡単です openvpn, 、そしてあなたのサービスをあなたのLANで使用する方法だけであなたのサービスを使用することを可能にします）。