svn - Win2008 Web サーバーに SVN をインストールしても安全ですか?

Question

私は Web サーバーを持っており、現在、svn のホスティングを専門とする会社で SVN ホスティングの料金を支払っています。

専用サーバーに SVN をインストールすることだけを考えていますが、セキュリティ上の影響はありますか?

Answer 1

Jedi への小さな修正: http://www.visualsvn.com/server/の VisualSVN サーバーです。

Answer 2

I use VisualSVN Server from http://www.visualsvn.com/server/, very easy to install and can be integrate with active directory. It's install on a win2008 with no problem.

Answer 3

It depends on how far you want to consider this issue.

If you want to install a Subversion server on your own, it looks like you have two options:

• Apache
• Subversions own protocol

In either case, the problem isn't what the two do, but what the two unintentionally do.

If there are bugs in Apache that allows an outside attacker to gain access to your data, then that is bad. If there are bugs in Subversions own server that allows the same, that is bad.

What you need to do is consider risk and consequences for the scenarios, and come up with a server setup that meets your requirements, if possible.

The cases you would at least have to consider would be:

• Bug in either system that allows an attacker to sink your server (example: something which makes your server use an inordinate amount of CPU time)
• Bug in either system that allows an attacker access to the data on that server
• Bug in either system that allows an attacker access to your domain (ie. all your servers and machines available from that public server)

Personally I have considered how many are hosting subversion servers through Apache now, and installed VisualSVN Server to host my own source code without a doubt.

Answer 4

単純なセキュリティ要件の場合、svnserveを使用してSubversionを設定するのはほとんど簡単です。より広範なセキュリティニーズのためにApacheで実行することでさえ、それほど難しくはありません。

これは良いウォークスルーです：

http://donie.homeip.net:8080/pebble/Steve/2006/02/27/1141079943879.html

Answer 5

Apache と SVN を一緒に実行するのはかなり簡単ですが、いくつかの手順があります。2 年前に最初に試したときよりも、今日の方が確実に簡単です。モジュールのバージョンが一致していることを確認し、サーバーにデプロイする前にローカルで Apache をいじってみてください。SSL を使用するバージョンと使用しないバージョンの Apache があります。ネットワーク上の資格情報を保護するために OpenSSL が含まれていることを確認してください。

手動で起動できるように Apache をインストールします。サービスとしてではありません。サーバー上の IIS アプリとの衝突を避けるために、これを行う必要があります。設定が正しければ、後でサービスとして実行するために Apache をインストールできます。

通常、Apache は基本認証を使用します。SSL を使用してこれを保護する必要があります。資格情報は転送中に暗号化されません。ユーザーの詳細をディスク上のテスト ファイルに入れます。Windows または Active Directory に対してユーザーを認証する場合は、より大きなタスクが必要になります (これについては、おそらく VisualSVN を参照してください)。

VisuaSVN をざっと見てみたところ、良い選択肢のようです。ただし、Apache 構成の経験が少しあれば、大いに役立ちます。IIS のバックグラウンドがあるため、それほど難しくはありませんでした。すべてのオプション/設定を確認するのに少し時間がかかりました。

Answer 6

運用svnサーバーは可用性の観点から重要ですが、それだけでは十分ではなく、Windows Srvr 2007、RH Linuxのいずれであるかは関係ありません。よく考えられたバックアップポリシーと、アクセス管理に注意を払う必要があります。

Answer 7

SVNをWindows環境でセットアップするのは非常に困難です。少なくとも、ホストされたSVNが必要な場合は、ローカルリポジトリが異なります。私の提案は、会社に固執するか、それほどお金がかからないより安いSVNを探すことです。セットアップは難しくありませんが、不適切なバックアップのためにすべてのソースコードを失うのは嫌です。