1) 在防火墙的入站和出站例外列表中添加端口会使我的机器易受攻击?
2) 我不应该将哪些端口添加到例外列表中?
3) 我想将 3690 添加到我的 svn 的例外列表中,这会使我的系统易受攻击吗?
问问题
209 次
2 回答
1
您在哪个端口上运行服务并不重要,但通常取决于您运行这些服务的哪个用户以及该用户可以做什么。
如果您想真正安全,您需要的是运行您的 svn 存储库的受限 chroot 用户。
我猜您正在尝试运行 svn 存储库,您最简单的选择是以某些用户的身份创建您的存储库,并通过带有svn+ssh://svnuser@my.domain.com/home/myuser/REPOSITORY
样式链接的 ssh 隧道连接。
如果您希望更多 svn 用户访问您的服务,请创建 svn 组并将他们添加到 svn 组,
chmod -R g+w /home/myuser/REPOSITORY
chgrp -R svngroup /home/myuser/REPOSITORY
你完成了
于 2010-12-08T10:14:03.207 回答
1
在您的情况下,这可能是通用的,但是您是否考虑过设置 VPN?(使用 真的很容易openvpn,并且允许您以在 LAN 中使用服务的方式使用服务)。
于 2010-12-08T10:18:26.740 回答