Windows

在 Windows 上保護 SVN 應該考慮什麼?

  • July 24, 2012

目前我正在使用 VisualSVN 伺服器,它只能在我的家庭網路上訪問。最終會有其他人訪問它,但現在只有我,我希望能夠去咖啡店(或任何地方)並能夠遠離房子工作。

目前我正在訪問伺服器http://user-pc:xx/svn/Projects/。當我將路由器設置為將埠 XX 轉發到我的伺服器時,我應該採取哪些步驟來保護伺服器?

請記住,我是在 Windows 上執行此操作的,雖然我廣泛使用正常命令提示符,但我在 SVN 上的使用時間不長,並且到目前為止還沒有使用 TortoiseSVN 以外的任何東西來處理它。

編輯:據我所知,攻擊者可以做的唯一有害的事情是:猜測我的埠號、使用者名和密碼以進入儲存庫。然而俗話說,不知何故。

因此,我不一定要求分步說明(儘管我當然也希望有),而我需要考慮的事項是在埠開放後可能發生的任何類型的攻擊。

  1. 使用良好的密碼強度來保護 VisualSVN 伺服器
  2. 為伺服器使用更高的埠,例如 39517,而不是預設埠 80 或 443。使攻擊者更難猜測。攻擊者將不得不依賴埠掃描。
  3. VisualSVN 伺服器不允許匿名訪問。您需要明確定義使用者。
  4. 僅向您認識/信任的人授予使用者訪問權限。
  1. 在伺服器端使用 https,而不是使用 Digest auth 的普通 http(AuthType Basic 是可攔截的)(必須手動配置 Apache)
  2. 在伺服器上使用(免費)CA 頒發的證書,而不是自簽名證書(您可以使用自簽名證書,但每次都要(?)通過肉眼驗證它)
  3. 維護最新的 VisualSVN 伺服器版本(修復 Apache 和|或 SVN 本身可能存在的問題)
  4. 在 httpd.conf 中為安全審計啟用日誌記錄(VisualSVN 伺服器預設沒有日誌記錄)

引用自:https://serverfault.com/questions/332971