设置安全的subversion服务器的最佳做法是什么?我们目前正在使用带有活动目录实现和https的visualsvn服务器。现在我们想要从防火墙外部提供连接。这有什么安全风险?是否有可能防止暴力攻击登录?
招呼 罗兰
答案 0 :(得分:3)
如果您正在使用Active Directory身份验证 - 我希望普通的Windows系统可以阻止暴力攻击,因为他们锁定了密码失败太多的帐户。
您通过防火墙授予哪种访问权限?如果它是开发人员访问(在家工作),您可以考虑使用VPN。如果它只是读取内容,您可以考虑公开mirror而不是主服务器。
答案 1 :(得分:2)
我们使用svn + ssh并鼓励在键上使用释义。如果可以,请使用备用SSH端口而不是22。
答案 2 :(得分:2)
我在mod_dav_svn中使用了apache。 VisualSVN服务器使用Apache。您不会遇到与VisualSVN客户端无关的问题。然后,您可以像任何其他Web资源一样保护SVN。您甚至可以强制执行SSL。这假设基本认证。您可以使用包括LDAP和ActiveDirectory在内的任何内容进行身份验证。
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
更多here