SVN服务器安全扫描工具

Question 1

没有专门用于此任务的安全工具，但只要对您的操作系统、Subversion 和 apache httpd 有一点了解，您就可以做很多事情。

让管理层与您一起制定安全策略（定义“足够安全”），该策略涵盖如何处理面向互联网的代码存储库。该策略或程序应规定如何执行修补、初始配置、日常管理 + 备份、后续审计等。
监控服务器上的 CPU、RAM、磁盘空间、磁盘 i/o 和网络使用情况并调查任何异常。
经常备份你的仓库。Svn 的热复制功能可以让你至少每天或每小时备份一次。
使用 nmap 扫描您的服务器并注意哪些服务正在响应。
netstat -an在您的服务器上运行并注意哪些服务正在监听。
对于此特定任务不需要的每个服务（例如 Windows 文件共享），请禁用它们。之后使用 nmap 或 netstat 仔细检查服务是否消失。
为您的团队创建通知您操作系统和您向世界公开的每项服务中的安全漏洞的方法。一种选择是使用供应商 RSS 源在有新的安全修复程序可用时在问题跟踪器中创建高优先级票证。
特别针对 Apache httpd：它应该在尽可能少的模块加载的情况下运行。如果只有受信任的用户才能读取/写入您的存储库，则要求执行任何操作时都进行身份验证。在服务器和客户端上都使用带有证书的 https。
现在您可以将您的服务器放在互联网上。
定期进行审核以确保服务器仍然遵守您的安全策略。

或许http://mongers.org/svnsec也为您提供了一些输入。

Answer

没有专门用于此任务的安全工具，但只要对您的操作系统、Subversion 和 apache httpd 有一点了解，您就可以做很多事情。

让管理层与您一起制定安全策略（定义“足够安全”），该策略涵盖如何处理面向互联网的代码存储库。该策略或程序应规定如何执行修补、初始配置、日常管理 + 备份、后续审计等。
监控服务器上的 CPU、RAM、磁盘空间、磁盘 i/o 和网络使用情况并调查任何异常。
经常备份你的仓库。Svn 的热复制功能可以让你至少每天或每小时备份一次。
使用 nmap 扫描您的服务器并注意哪些服务正在响应。
netstat -an在您的服务器上运行并注意哪些服务正在监听。
对于此特定任务不需要的每个服务（例如 Windows 文件共享），请禁用它们。之后使用 nmap 或 netstat 仔细检查服务是否消失。
为您的团队创建通知您操作系统和您向世界公开的每项服务中的安全漏洞的方法。一种选择是使用供应商 RSS 源在有新的安全修复程序可用时在问题跟踪器中创建高优先级票证。
特别针对 Apache httpd：它应该在尽可能少的模块加载的情况下运行。如果只有受信任的用户才能读取/写入您的存储库，则要求执行任何操作时都进行身份验证。在服务器和客户端上都使用带有证书的 https。
现在您可以将您的服务器放在互联网上。
定期进行审核以确保服务器仍然遵守您的安全策略。

或许http://mongers.org/svnsec也为您提供了一些输入。

Question 2

假设您将使用 HTTPS 作为传输协议，我建议您找到一个可以发现您选择的 Web 服务器中的缺陷的安全扫描器。我还没有看到任何专门针对 Subversion 存储库的工具。

Answer

假设您将使用 HTTPS 作为传输协议，我建议您找到一个可以发现您选择的 Web 服务器中的缺陷的安全扫描器。我还没有看到任何专门针对 Subversion 存储库的工具。

相关内容