1)ファイアウォールのインバウンドおよびアウトバウンドの例外リストにポートを追加すると、マシンが脆弱になりますか?
2)例外リストに絶対に追加してはならないポートは何ですか?
3)システムを脆弱にするsvnの例外リストに3690を追加したいですか?
2 に答える
1
これはあなたのケースでは一般的かもしれませんが、VPN のセットアップを検討したことがありますか? ( を使用すると非常に簡単でopenvpn、LAN で使用するのと同じようにサービスを使用できます)。
于 2010-12-08T10:18:26.740 に答える
1
どのポートでサービスを実行するかは問題ではありませんが、ほとんどの場合、どのユーザーとしてそれらのサービスを実行し、そのユーザーが何を実行できるかは重要です。
本当に安全にしたい場合は、svnリポジトリを実行する制限されたchrootされたユーザーが必要です。
svn リポジトリを実行しようとしていると思いますが、最も簡単な方法は、リポジトリをユーザーとして作成し、svn+ssh://svnuser@my.domain.com/home/myuser/REPOSITORY
スタイル リンクを使用して ssh 経由で接続をトンネリングすることです。
より多くの svn ユーザーがサービスにアクセスできるようにする場合は、svn グループを作成し、それらを svn グループに追加します。
chmod -R g+w /home/myuser/REPOSITORY
chgrp -R svngroup /home/myuser/REPOSITORY
そして、あなたは終わった
于 2010-12-08T10:14:03.207 に答える