保护仅 SVN 服务器

Question 1

审核你的操作系统补丁，确保你正在运行最新的安全修复程序
关闭不需要的服务，执行外部 nmap 扫描，以确保你没有运行任何不需要的服务
保护你的网络服务器！这里有一篇关于 Apache 的文章https://web.archive.org/web/1/http://blogs.techrepublic%2ecom%2ecom/10things/?p=477
使用 LDAP 或其他外部身份验证机制（通过 SSL）
执行密码强度和轮换政策
（如果适用）设置路径级别访问

Subversion 作为守护进程相当信任自己，并将大部分细粒度的用户权限交还给 apache 领域。您能否告诉我们更多有关您的具体情况的信息，您是否将此 Subversion 服务器提供给公众使用？

当您说“自保护” https 时，您是指自签名证书吗？如果是这样，请查看您如何分发该证书或 CA，并确保该路径本身是安全的。

Answer

审核你的操作系统补丁，确保你正在运行最新的安全修复程序
关闭不需要的服务，执行外部 nmap 扫描，以确保你没有运行任何不需要的服务
保护你的网络服务器！这里有一篇关于 Apache 的文章https://web.archive.org/web/1/http://blogs.techrepublic%2ecom%2ecom/10things/?p=477
使用 LDAP 或其他外部身份验证机制（通过 SSL）
执行密码强度和轮换政策
（如果适用）设置路径级别访问

Subversion 作为守护进程相当信任自己，并将大部分细粒度的用户权限交还给 apache 领域。您能否告诉我们更多有关您的具体情况的信息，您是否将此 Subversion 服务器提供给公众使用？

当您说“自保护” https 时，您是指自签名证书吗？如果是这样，请查看您如何分发该证书或 CA，并确保该路径本身是安全的。

Question 2

自签名并不安全；攻击者可以生成自己的自签名凭据并向真实服务器发起中间人攻击。除非您预先共享公钥，否则用户无法确定他们真正在与谁交谈。

在 SVN+WebDAV 上要采取的一个具体步骤是：确保授权和身份验证文件不在 docroot 树中。您不想将这样的内容分发给别人，尤其是如果您使用 md5 进行 htaccess 或类似破坏性的东西。

Answer

自签名并不安全；攻击者可以生成自己的自签名凭据并向真实服务器发起中间人攻击。除非您预先共享公钥，否则用户无法确定他们真正在与谁交谈。

在 SVN+WebDAV 上要采取的一个具体步骤是：确保授权和身份验证文件不在 docroot 树中。您不想将这样的内容分发给别人，尤其是如果您使用 md5 进行 htaccess 或类似破坏性的东西。

相关内容