•  19-09-2019
  •  | 
  •  

Pergunta

Qual é a melhor prática para configurar um servidor de subversão seguro? Atualmente, estamos usando o VisualSVN Server com a implementação do Active Directory e HTTPS. Agora queremos fornecer conexão de fora do firewall. Qual é o risco de segurança sobre isso? Existe a possibilidade de evitar ataques de força bruts para fazer login?

cumprimenta Roland

Foi útil?

Solução

Se você estiver usando a autenticação do Active Directory - espero que um ataque de força bruta seja frustrado pelo sistema normal do Windows de travar contas que tiveram muitas falhas de senha nelas.

Que tipo de acesso você está concedendo sobre o firewall? Se for o acesso ao desenvolvedor (trabalho em casa), considere usar uma VPN. Se for reado de maneira reado, você pode considerar expor um espelho em vez do servidor principal.

Outras dicas

Usamos SVN+SSH e incentivamos o uso de paráfrases nas teclas. Se puder, use uma porta SSH alternativa em vez de 22.

Eu usei o Apache com mod_dav_svn. O VisualSVN Server usa o Apache. Você não terá problemas com ele não funcionando com o VisualSVN Client. Você pode proteger o SVN como qualquer outro recurso da Web. Você pode até aplicar o SSL. Isso pressupõe Auth Basic. Você pode usar qualquer coisa, incluindo LDAP e ActiveDirectory para auth.

<Location /svn>
  DAV svn
  SVNParentPath /usr/local/svn
  AuthType Basic
  AuthName "Subversion repository"
  AuthUserFile /etc/svn-auth-file
  Require valid-user
</Location>

Mais aqui

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top