Cosa devo considerare per proteggere SVN su Windows? [chiuso]


14

Attualmente sto usando VisualSVN Server ed è accessibile solo sulla mia rete domestica. Alla fine ci saranno altri ad accedervi, ma per ora sono solo io e vorrei poter andare al bar (o ovunque) e poter lavorare lontano da casa.

Attualmente sto accedendo al server su http://user-pc:xx/svn/Projects/. Quando installo il mio router per inoltrare la porta XX al mio server, quali passi devo prendere per proteggere il server?

Tieni presente che lo sto facendo su Windows e mentre uso ampiamente il normale prompt dei comandi, non sono stato su SVN molto a lungo e non ho usato altro che TortoiseSVN per lavorare con esso fino a questo punto.

Modifica : l'unica cosa dannosa che un utente malintenzionato potrebbe fare, di cui sono a conoscenza, è: indovinare il mio numero di porta, nome utente e password per accedere al repository. Tuttavia, come dice il proverbio, non so cosa non so.

Quindi non sto necessariamente chiedendo istruzioni dettagliate (anche se mi piacerebbe sicuramente averle anche io) tanto quanto ciò che devo tenere in considerazione per qualsiasi tipo di attacco che potrebbe essere fatto una volta aperta la porta.


Puoi definire cosa significa "proteggermi?" per te? Proteggi il tuo codice, il tuo Apache, il tuo Windows da script-kiddies?
Lazy Badger,

@LazyBadger Vedi la mia modifica

Per rispondere alla domanda che hai lasciato nella bandiera, gli elettori ravvicinati di SO non hanno pensato che questa domanda meritasse più attenzione. Hanno ritenuto che fosse chiaramente fuori tema (come se fosse qui, si tratta di un server domestico che è fuori tema) e non volevano passare il tempo a spiegare di nuovo perché, dimenticando che per ogni ricorrenza è la prima volta di qualcuno . Non sono un esperto di SO, quindi non posso spiegare quale fosse il loro pensiero su / off topic.
sysadmin1138

@ sysadmin1138 Grazie per aver dedicato del tempo a scrivere. Non so cosa intendi per passare il tempo a spiegare "di nuovo", dato che non hanno mai spiegato nulla per cominciare. Sono d'accordo che sembra fuori tema qui, tuttavia non era fuori tema su StackTranslate.it e mi piacerebbe comunque una spiegazione al riguardo. Ho il sospetto che non ce ne sia uno, e che abbiano deciso arbitrariamente di non gradire la domanda.
Brandon Moore,

Ho lasciato una bandiera sulla domanda SO per vedere se posso spostarlo in una casa migliore.
sysadmin1138

Risposte:


7
  1. Utilizzare una buona password per proteggere il server VisualSVN
  2. Utilizzare una porta superiore per il server, ad esempio 39517 invece della porta predefinita 80 o 443. Rende più difficile indovinare un utente malintenzionato. L'attaccante dovrebbe fare affidamento su una scansione delle porte.
  3. Il server VisualSVN non consentirà l'accesso anonimo. Devi definire esplicitamente gli utenti.
  4. Concedi l'accesso dell'utente solo alle persone che conosci / di cui ti fidi.

1
Non dovrebbe essere 4. Concedi l'accesso dell'utente solo alle persone di cui ti fidi (non lasciare che utilizzino il tuo account)

Dato il suo numero 3, è quello che pensavo volesse dire.

@orn, questo è ciò che intendo. Mi scusi per il mio inglese.

Una cosa che mi chiedevo erano i tentativi di forza bruta di hackerare una password, ma dimentico che avrebbero dovuto indovinare anche il nome utente, quindi va bene.

@BrandonMoore dovrebbero anche conoscere la porta.

8
  1. Usa https sul lato server, non semplice http (AuthType Basic è intercettabile) di utilizzo Digest auth (devi configurare Apache a mano)
  2. Utilizzare il certificato (gratuito) rilasciato dalla CA sul server, non autofirmato (è possibile utilizzare il certificato autofirmato, ma sarà necessario (?) Verificarlo ogni volta con occhio)
  3. Mantenere aggiornata la versione del server VisualSVN (con correzioni per possibili problemi in Apache e | o SVN stesso)
  4. Abilita la registrazione in httpd.conf per il controllo di sicurezza (nessuna registrazione per impostazione predefinita nel server VisualSVN)

0

Consiglierei di usare l'accesso ssh al tuo server svn. Personalmente preferisco l'autenticazione con chiave pubblica / privata.

Anche con questo, i suggerimenti di desaivv sono anche cose che consiglierei.


Grazie Robert. Nelle mie ricerche su Google è quello che ho trovato tutti dicono ... ma non ho ancora trovato semplici istruzioni su come farlo con VisualSVN. Alla fine imparerò su queste cose, ma nel frattempo se pensi di conoscere una guida per laici per la creazione di SSH che potrebbe essere più semplice di quelle che ho incontrato mi piacerebbe vederlo.

Per la configurazione del client: visualsvn.com/support/topic/00008

1
@robertvoliva - VisualSVN Server è solo il protocollo di accesso http / https , per svn + ssh: // deve essere utilizzata un'altra soluzione
Lazy Badger

1
@ brandon-moore No, si tratta di ssh-tunnel dal client (TortoiseSVN) al server compatibile con SSH, che non
Lazy Badger

1
VisualSVN (non server) è un componente aggiuntivo per l'accesso client a SVN-repo, indipendente dal protocollo, basato su svn-client esistente. Il forum di supporto ha due categorie principali separate, collegamento dalla categoria "VisualSVN", non correlato al server
Lazy Badger
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.