Subversion的安全性

时间:2009-09-30 13:40:30

标签: svn visualsvn-server

设置安全的subversion服务器的最佳做法是什么?我们目前正在使用带有活动目录实现和https的visualsvn服务器。现在我们想要从防火墙外部提供连接。这有什么安全风险?是否有可能防止暴力攻击登录?

招呼 罗兰

3 个答案:

答案 0 :(得分:3)

如果您正在使用Active Directory身份验证 - 我希望普通的Windows系统可以阻止暴力攻击,因为他们锁定了密码失败太多的帐户。

您通过防火墙授予哪种访问权限?如果它是开发人员访问(在家工作),您可以考虑使用VPN。如果它只是读取内容,您可以考虑公开mirror而不是主服务器。

答案 1 :(得分:2)

我们使用svn + ssh并鼓励在键上使用释义。如果可以,请使用备用SSH端口而不是22。

答案 2 :(得分:2)

我在mod_dav_svn中使用了apache。 VisualSVN服务器使用Apache。您不会遇到与VisualSVN客户端无关的问题。然后,您可以像任何其他Web资源一样保护SVN。您甚至可以强制执行SSL。这假设基本认证。您可以使用包括LDAP和ActiveDirectory在内的任何内容进行身份验证。

<Location /svn>
  DAV svn
  SVNParentPath /usr/local/svn
  AuthType Basic
  AuthName "Subversion repository"
  AuthUserFile /etc/svn-auth-file
  Require valid-user
</Location>

更多here