문제
안전한 전복 서버를 설정하는 모범 사례는 무엇입니까? 우리는 현재 Active Directory 구현 및 HTTPS와 함께 VisualSVN 서버를 사용하고 있습니다. 이제 방화벽 외부에서 연결을 제공하고자합니다. 그것에 대한 보안 위험은 무엇입니까? Brut-Force 공격이 로그인을 방지 할 가능성이 있습니까?
롤랜드 인사
해결책
Active Directory 인증을 사용하는 경우 - 비밀번호가 너무 많은 계정을 잠그는 일반적인 Windows 시스템에 의해 무차별 인력 공격이 방해가되기를 바랍니다.
방화벽을 통해 어떤 종류의 액세스 권한을 부여하고 있습니까? 개발자 액세스 (가정에서 작업) 인 경우 VPN 사용을 고려할 수 있습니다. 준비된 물건이라면 노출을 고려할 수 있습니다. 거울 기본 서버 대신.
다른 팁
우리는 svn+ssh를 사용하고 키에 paraphrase를 사용하는 것을 권장합니다. 가능하면 22 대신 대체 SSH 포트를 사용하십시오.
나는 mod_dav_svn과 함께 Apache를 사용했습니다. VisualSVN 서버는 Apache를 사용합니다. VisualSVN 클라이언트와 함께 작동하지 않는 문제가 없습니다. 그런 다음 다른 웹 리소스와 마찬가지로 SVN을 보호 할 수 있습니다. SSL을 시행 할 수도 있습니다. 이것은 기본 인증을 가정합니다. LDAP를 포함한 모든 것을 사용할 수 있습니다 activedivedirectory 인증.
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
더 여기
제휴하지 않습니다 StackOverflow