Segurança na subversão
-
19-09-2019 - |
Pergunta
Qual é a melhor prática para configurar um servidor de subversão seguro? Atualmente, estamos usando o VisualSVN Server com a implementação do Active Directory e HTTPS. Agora queremos fornecer conexão de fora do firewall. Qual é o risco de segurança sobre isso? Existe a possibilidade de evitar ataques de força bruts para fazer login?
cumprimenta Roland
Solução
Se você estiver usando a autenticação do Active Directory - espero que um ataque de força bruta seja frustrado pelo sistema normal do Windows de travar contas que tiveram muitas falhas de senha nelas.
Que tipo de acesso você está concedendo sobre o firewall? Se for o acesso ao desenvolvedor (trabalho em casa), considere usar uma VPN. Se for reado de maneira reado, você pode considerar expor um espelho em vez do servidor principal.
Outras dicas
Usamos SVN+SSH e incentivamos o uso de paráfrases nas teclas. Se puder, use uma porta SSH alternativa em vez de 22.
Eu usei o Apache com mod_dav_svn. O VisualSVN Server usa o Apache. Você não terá problemas com ele não funcionando com o VisualSVN Client. Você pode proteger o SVN como qualquer outro recurso da Web. Você pode até aplicar o SSL. Isso pressupõe Auth Basic. Você pode usar qualquer coisa, incluindo LDAP e ActiveDirectory para auth.
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
Mais aqui