保护仅 SVN 服务器

保护仅 SVN 服务器

一切都在自保护的 https 上运行。除了设置用户身份验证外,我还应该采取哪些步骤来确保我们的安全?

答案1

  • 审核你的操作系统补丁,确保你正在运行最新的安全修复程序
  • 关闭不需要的服务,执行外部 nmap 扫描,以确保你没有运行任何不需要的服务
  • 保护你的网络服务器!这里有一篇关于 Apache 的文章https://web.archive.org/web/1/http://blogs.techrepublic%2ecom%2ecom/10things/?p=477
  • 使用 LDAP 或其他外部身份验证机制(通过 SSL)
  • 执行密码强度和轮换政策
  • (如果适用)设置路径级别访问

Subversion 作为守护进程相当信任自己,并将大部分细粒度的用户权限交还给 apache 领域。您能否告诉我们更多有关您的具体情况的信息,您是否将此 Subversion 服务器提供给公众使用?

当您说“自保护” https 时,您是指自签名证书吗?如果是这样,请查看您如何分发该证书或 CA,并确保该路径本身是安全的。

答案2

自签名并不安全;攻击者可以生成自己的自签名凭据并向真实服务器发起中间人攻击。除非您预先共享公钥,否则用户无法确定他们真正在与谁交谈。

在 SVN+WebDAV 上要采取的一个具体步骤是:确保授权和身份验证文件不在 docroot 树中。您不想将这样的内容分发给别人,尤其是如果您使用 md5 进行 htaccess 或类似破坏性的东西。

相关内容