设置安全颠覆服务器的最佳实践是什么?我们目前正在使用带有活动目录实现和 https 的 visualsvn 服务器。现在我们要从防火墙外部提供连接。这有什么安全风险?是否有可能防止暴力攻击登录?
问候罗兰
设置安全颠覆服务器的最佳实践是什么?我们目前正在使用带有活动目录实现和 https 的 visualsvn 服务器。现在我们要从防火墙外部提供连接。这有什么安全风险?是否有可能防止暴力攻击登录?
问候罗兰
如果您使用的是 Active Directory 身份验证 - 我希望普通 Windows 系统会阻止暴力攻击,该系统会锁定密码错误过多的帐户。
您通过防火墙授予什么样的访问权限?如果它是开发人员访问权限(在家工作),您可能会考虑使用 VPN。如果它是只读的东西,你可能会考虑暴露一个镜像而不是主服务器。
我们使用 svn+ssh 并鼓励在键上使用释义。如果可以,请使用备用 SSH 端口而不是 22。
我已经将 apache 与 mod_dav_svn 一起使用。VisualSVN 服务器使用 Apache。您不会遇到与 VisualSVN 客户端不兼容的问题。然后,您可以像保护任何其他 Web 资源一样保护 SVN。您甚至可以强制实施 SSL。这假设基本身份验证。您可以使用任何东西,包括 LDAP 和ActiveDirectory进行身份验证。
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
更多在这里