2

设置安全颠覆服务器的最佳实践是什么?我们目前正在使用带有活动目录实现和 https 的 visualsvn 服务器。现在我们要从防火墙外部提供连接。这有什么安全风险?是否有可能防止暴力攻击登录?

问候罗兰

4

3 回答 3

3

如果您使用的是 Active Directory 身份验证 - 我希望普通 Windows 系统会阻止暴力攻击,该系统会锁定密码错误过多的帐户。

您通过防火墙授予什么样的访问权限?如果它是开发人员访问权限(在家工作),您可能会考虑使用 VPN。如果它是只读的东西,你可能会考虑暴露一个镜像而不是主服务器。

于 2009-09-30T16:03:49.797 回答
2

我们使用 svn+ssh 并鼓励在键上使用释义。如果可以,请使用备用 SSH 端口而不是 22。

于 2009-09-30T13:50:57.053 回答
2

我已经将 apache 与 mod_dav_svn 一起使用。VisualSVN 服务器使用 Apache。您不会遇到与 VisualSVN 客户端不兼容的问题。然后,您可以像保护任何其他 Web 资源一样保护 SVN。您甚至可以强制实施 SSL。这假设基本身份验证。您可以使用任何东西,包括 LDAP 和ActiveDirectory进行身份验证。

<Location /svn>
  DAV svn
  SVNParentPath /usr/local/svn
  AuthType Basic
  AuthName "Subversion repository"
  AuthUserFile /etc/svn-auth-file
  Require valid-user
</Location>

更多在这里

于 2009-09-30T13:57:13.343 回答