•  19-09-2019
  •  | 
  •  

문제

안전한 전복 서버를 설정하는 모범 사례는 무엇입니까? 우리는 현재 Active Directory 구현 및 HTTPS와 함께 VisualSVN 서버를 사용하고 있습니다. 이제 방화벽 외부에서 연결을 제공하고자합니다. 그것에 대한 보안 위험은 무엇입니까? Brut-Force 공격이 로그인을 방지 할 가능성이 있습니까?

롤랜드 인사

도움이 되었습니까?

해결책

Active Directory 인증을 사용하는 경우 - 비밀번호가 너무 많은 계정을 잠그는 일반적인 Windows 시스템에 의해 무차별 인력 공격이 방해가되기를 바랍니다.

방화벽을 통해 어떤 종류의 액세스 권한을 부여하고 있습니까? 개발자 액세스 (가정에서 작업) 인 경우 VPN 사용을 고려할 수 있습니다. 준비된 물건이라면 노출을 고려할 수 있습니다. 거울 기본 서버 대신.

다른 팁

우리는 svn+ssh를 사용하고 키에 paraphrase를 사용하는 것을 권장합니다. 가능하면 22 대신 대체 SSH 포트를 사용하십시오.

나는 mod_dav_svn과 함께 Apache를 사용했습니다. VisualSVN 서버는 Apache를 사용합니다. VisualSVN 클라이언트와 함께 작동하지 않는 문제가 없습니다. 그런 다음 다른 웹 리소스와 마찬가지로 SVN을 보호 할 수 있습니다. SSL을 시행 할 수도 있습니다. 이것은 기본 인증을 가정합니다. LDAP를 포함한 모든 것을 사용할 수 있습니다 activedivedirectory 인증.

<Location /svn>
  DAV svn
  SVNParentPath /usr/local/svn
  AuthType Basic
  AuthName "Subversion repository"
  AuthUserFile /etc/svn-auth-file
  Require valid-user
</Location>

여기

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top