安全なサブバージョン サーバーをセットアップするためのベスト プラクティスは何ですか? 現在、Active Directory 実装と https を備えた visualsvn サーバーを使用しています。ここで、ファイアウォールの外側からの接続を提供したいと考えています。それについてのセキュリティリスクは何ですか?ログインへの総当たり攻撃を防ぐ可能性はありますか?
ローランドに挨拶
1226 次
3 に答える
3
Active Directory認証を使用している場合-パスワードの失敗が多すぎるアカウントをロックアウトする通常のWindowsのシステムによって、ブルートフォース攻撃が阻止されることを期待する必要があります。
ファイアウォールを介してどのような種類のアクセスを許可していますか?開発者アクセス(在宅勤務)の場合は、VPNの使用を検討することをお勧めします。読み取り専用のものの場合は、メインサーバーの代わりにミラーを公開することを検討してください。
于 2009-09-30T16:03:49.797 に答える
2
mod_dav_svn で apache を使用しました。VisualSVN サーバーは Apache を使用します。VisualSVN クライアントで動作しないという問題は発生しません。その後、他の Web リソースと同様に SVN を保護できます。SSL を強制することもできます。これは基本認証を前提としています。LDAP やActiveDirectoryなど、認証には何でも使用できます。
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
詳細はこちら
于 2009-09-30T13:57:13.343 に答える
2
svn+ssh を使用し、キーにパラフレーズを使用することをお勧めします。可能であれば、22 の代わりに別の SSH ポートを使用してください。
于 2009-09-30T13:50:57.053 に答える