Windows에서 SVN을 보호하기 위해 고려해야 할 사항은 무엇입니까? [닫은]


14

현재 VisualSVN Server를 사용하고 있으며 내 홈 네트워크에서만 액세스 할 수 있습니다. 결국 다른 사람들이 액세스 할 수는 있지만 지금은 나뿐입니다. 나는 커피 숍 (또는 어디에서나)으로 가서 집 밖에서 일할 수 있기를 바랍니다.

현재에서 서버에 액세스하고 http://user-pc:xx/svn/Projects/있습니다. 포트 XX를 서버로 전달하도록 라우터를 설정할 때 서버를 보호하기 위해 어떤 단계를 수행해야합니까?

Windows 에서이 작업을 수행하고 있으며 일반 명령 프롬프트를 광범위하게 사용하는 동안 SVN을 오랫동안 사용하지 않았으며 지금까지 TortoiseSVN 이외의 다른 것을 사용하지 않았습니다.

편집 : 침입자가 할 수있는 유일한 유해한 일은 저장소에 들어갈 포트 번호, 사용자 이름 및 비밀번호를 추측하는 것입니다. 그러나 그 말이 진행됨에 따라, 나는 내가 모르는 것을 모른다.

따라서 포트가 열리면 어떤 종류의 공격 에 대해서도 고려해야 할 사항만큼 단계별 지침을 반드시 요구하지는 않습니다 (물론 그렇게하고 싶지만) .


"자신을 보호하기 위해"란 무엇입니까? 당신을 위해? 스크립트 학습자로부터 코드, Apache, Windows를 보호 하시겠습니까?
게으른 오소리

@LazyBadger 내 편집 내용보기

당신이 깃발에 남긴 질문에 대답하기 위해, SO 투표권 자들은이 질문에 더 이상주의를 기울일 필요가 없다고 생각했습니다. 그들은 (그것이 여기처럼,이 주제 떨어져있는 홈 서버에 관하여) 주제와 명확하다고 생각하고 설명하는 시간을 보내고 싶지 않았다 다시 발생할 때마다 누군가의 것을 잊고, 왜 처음 . 나는 규칙적인 사람이 아니기 때문에 그들의 온 / 오프 주제 사고가 무엇인지 설명 할 수 없습니다.
sysadmin1138

@ sysadmin1138 실제로 시간을내어 작성해 주셔서 감사합니다. 나는 그들이 처음부터 아무것도 설명하지 않았기 때문에 '다시'를 설명하기 위해 시간을 보내면서 당신이 무엇을 의미하는지 모르겠습니다. 나는 그것이 여기서 주제가 아닌 것처럼 보이지만 Stack Overflow에서 주제가 아니었고 여전히 그것에 대해 설명하고 싶습니다. 나는 그것이 하나도 없다고 생각하고, 그들은 그들이 질문을 좋아하지 않는다는 것을 임의로 결정했습니다.
Brandon Moore

나는 이것이 더 나은 집으로 옮겨 갈 수 있는지 확인하기 위해 SO 질문에 깃발을 남겼습니다.
sysadmin1138

답변:


7
  1. VisualSVN 서버를 보호하기 위해 적절한 암호 강도를 사용하십시오
  2. 기본 포트 80 또는 443 대신 서버에 더 높은 포트 (예 : 39517)를 사용하십시오. 공격자가 추측하기 어렵습니다. 침입자는 포트 스캔에 의존해야합니다.
  3. VisualSVN 서버는 익명 액세스를 허용하지 않습니다. 명시 적으로 사용자를 정의해야합니다.
  4. 아는 사람 / 신뢰할 수있는 사람에게만 액세스 권한을 부여하십시오.

1
그렇게해서는 안됩니다. 4. 신뢰하는 사람들에게만 사용자에게 액세스 권한을 부여하십시오 (계정을 사용하지 마십시오)

그의 # 3을 감안할 때, 그것이 그가 생각한 것입니다.

@orn, 그게 내 뜻이다. 내 영어가 유감입니다.

내가 궁금했던 한 가지는 암호를 해킹하려는 무차별 대입 시도 였지만 사용자 이름도 추측해야한다는 것을 잊었습니다.

@BrandonMoore 그들은 또한 포트를 알아야합니다.

8
  1. 다이제스트 인증 사용의 일반 http (AuthType Basic은 인터셉트 가능)가 아닌 서버 측에서 https 사용 (수동으로 Apache를 구성해야 함)
  2. 자체 서명이 아닌 서버에서 (무료) CA 발급 인증서를 사용하십시오 (자체 서명 인증서를 사용할 수는 있지만 매번 눈으로 확인하려면 (?)).
  3. 최신 VisualSVN Server 버전 유지 (아파치 및 | 또는 SVN 자체의 가능한 문제에 대한 수정 사항 포함)
  4. 보안 감사를 위해 httpd.conf에서 로깅 사용 (VisualSVN Server에서는 기본적으로 로깅 없음)

0

svn 서버에 ssh 액세스를 사용하는 것이 좋습니다. 개인적으로 공개 / 개인 키 인증을 선호합니다.

그럼에도 불구하고 desaivv의 제안은 내가 추천 할 것입니다.


고마워 Robert. 내 Google 검색에서 모든 사람들이 말한 것을 발견했지만 ... VisualSVN으로 수행하는 방법에 대한 간단한 지침을 아직 찾지 못했습니다. 결국 나는이 물건에 대해 배울 것입니다. 그러나 당신이 ssh를 설정하는 평신도 안내서를 알고 있다고 생각한다면, 내가 본 것들보다 더 간단 할 수도 있습니다.

클라이언트 구성 : visualsvn.com/support/topic/00008

1
@robertvoliva - VisualSVN 서버는 HTTP / HTTPS 액세스 프로토콜입니다 , SVN에 대한 + ssh를 : 다른 솔루션 // 반드시이 사용되는
게으른 오소리

1
@ 브랜든 - 무어 아니, 그것은이다 SSH를 지원하는 서버에 대한 클라이언트 (TortoiseSVN을)에서 SSH-터널에 관하여 VisualSVN 서버가 아닌
게으른 오소리

1
VisualSVN (서버 아님)은 프로토콜에 관계없이 SVN-repo에 대한 클라이언트 액세스를 위해 애드온이며 기존 svn-client에 의존합니다. 지원-포럼 서버 관련이없는 두 개의 메인 카테고리, "VisualSVN"카테고리에서 링크,이
게으른 오소리
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.