Windows에서 SVN을 보호하기 위해 고려해야 할 사항은 무엇입니까? [닫은]

현재 VisualSVN Server를 사용하고 있으며 내 홈 네트워크에서만 액세스 할 수 있습니다. 결국 다른 사람들이 액세스 할 수는 있지만 지금은 나뿐입니다. 나는 커피 숍 (또는 어디에서나)으로 가서 집 밖에서 일할 수 있기를 바랍니다.

현재에서 서버에 액세스하고 http://user-pc:xx/svn/Projects/있습니다. 포트 XX를 서버로 전달하도록 라우터를 설정할 때 서버를 보호하기 위해 어떤 단계를 수행해야합니까?

Windows 에서이 작업을 수행하고 있으며 일반 명령 프롬프트를 광범위하게 사용하는 동안 SVN을 오랫동안 사용하지 않았으며 지금까지 TortoiseSVN 이외의 다른 것을 사용하지 않았습니다.

편집 : 침입자가 할 수있는 유일한 유해한 일은 저장소에 들어갈 포트 번호, 사용자 이름 및 비밀번호를 추측하는 것입니다. 그러나 그 말이 진행됨에 따라, 나는 내가 모르는 것을 모른다.

따라서 포트가 열리면 어떤 종류의 공격 에 대해서도 고려해야 할 사항만큼 단계별 지침을 반드시 요구하지는 않습니다 (물론 그렇게하고 싶지만) .

1. VisualSVN 서버를 보호하기 위해 적절한 암호 강도를 사용하십시오
2. 기본 포트 80 또는 443 대신 서버에 더 높은 포트 (예 : 39517)를 사용하십시오. 공격자가 추측하기 어렵습니다. 침입자는 포트 스캔에 의존해야합니다.
3. VisualSVN 서버는 익명 액세스를 허용하지 않습니다. 명시 적으로 사용자를 정의해야합니다.
4. 아는 사람 / 신뢰할 수있는 사람에게만 액세스 권한을 부여하십시오.

1. 다이제스트 인증 사용의 일반 http (AuthType Basic은 인터셉트 가능)가 아닌 서버 측에서 https 사용 (수동으로 Apache를 구성해야 함)
2. 자체 서명이 아닌 서버에서 (무료) CA 발급 인증서를 사용하십시오 (자체 서명 인증서를 사용할 수는 있지만 매번 눈으로 확인하려면 (?)).
3. 최신 VisualSVN Server 버전 유지 (아파치 및 | 또는 SVN 자체의 가능한 문제에 대한 수정 사항 포함)
4. 보안 감사를 위해 httpd.conf에서 로깅 사용 (VisualSVN Server에서는 기본적으로 로깅 없음)

svn 서버에 ssh 액세스를 사용하는 것이 좋습니다. 개인적으로 공개 / 개인 키 인증을 선호합니다.

그럼에도 불구하고 desaivv의 제안은 내가 추천 할 것입니다.