Windows
在 Windows 上保護 SVN 應該考慮什麼?
目前我正在使用 VisualSVN 伺服器,它只能在我的家庭網路上訪問。最終會有其他人訪問它,但現在只有我,我希望能夠去咖啡店(或任何地方)並能夠遠離房子工作。
目前我正在訪問伺服器
http://user-pc:xx/svn/Projects/
。當我將路由器設置為將埠 XX 轉發到我的伺服器時,我應該採取哪些步驟來保護伺服器?請記住,我是在 Windows 上執行此操作的,雖然我廣泛使用正常命令提示符,但我在 SVN 上的使用時間不長,並且到目前為止還沒有使用 TortoiseSVN 以外的任何東西來處理它。
編輯:據我所知,攻擊者可以做的唯一有害的事情是:猜測我的埠號、使用者名和密碼以進入儲存庫。然而俗話說,不知何故。
因此,我不一定要求分步說明(儘管我當然也希望有),而我需要考慮的事項是在埠開放後可能發生的任何類型的攻擊。
- 使用良好的密碼強度來保護 VisualSVN 伺服器
- 為伺服器使用更高的埠,例如 39517,而不是預設埠 80 或 443。使攻擊者更難猜測。攻擊者將不得不依賴埠掃描。
- VisualSVN 伺服器不允許匿名訪問。您需要明確定義使用者。
- 僅向您認識/信任的人授予使用者訪問權限。
- 在伺服器端使用 https,而不是使用 Digest auth 的普通 http(AuthType Basic 是可攔截的)(必須手動配置 Apache)
- 在伺服器上使用(免費)CA 頒發的證書,而不是自簽名證書(您可以使用自簽名證書,但每次都要(?)通過肉眼驗證它)
- 維護最新的 VisualSVN 伺服器版本(修復 Apache 和|或 SVN 本身可能存在的問題)
- 在 httpd.conf 中為安全審計啟用日誌記錄(VisualSVN 伺服器預設沒有日誌記錄)