O que devo considerar para proteger o SVN no Windows? [fechadas]

14

Atualmente, estou usando o VisualSVN Server e só pode ser acessado na minha rede doméstica. Eventualmente, haverá outras pessoas acessando, mas, por enquanto, somos apenas eu e eu gostaria de poder ir até a cafeteria (ou qualquer outro lugar) e poder trabalhar longe de casa.

Atualmente, estou acessando o servidor em http://user-pc:xx/svn/Projects/. Quando eu configuro meu roteador para encaminhar a porta XX para o meu servidor, que etapas devo seguir para proteger o servidor?

Lembre-se de que estou fazendo isso no Windows e, embora use o prompt de comando regularmente extensivamente, não estou no SVN há muito tempo e não usei nada além do TortoiseSVN para trabalhar com ele até esse momento.

Edit : A única coisa prejudicial que um invasor pode fazer, que eu saiba, é: adivinhar meu número da porta, nome de usuário e senha para entrar no repositório. No entanto, como diz o ditado, não sei o que não sei.

Portanto, não estou necessariamente pedindo instruções passo a passo (embora eu certamente gostaria de ter isso também) tanto quanto as coisas que preciso levar em consideração para qualquer tipo de ataque que possa ser feito quando a porta estiver aberta.

Brandon Moore
fonte
Você pode definir o que é "para me proteger?" para voce? Proteger seu código, seu Apache, seu Windows das crianças do script?
preguiçoso Badger
@LazyBadger Veja minha edição
Para responder à pergunta que você deixou na bandeira, os eleitores próximos do SO não acharam que essa pergunta merecesse mais atenção. Eles achavam que estava claramente fora de tópico (como está aqui, trata-se de um servidor doméstico que está fora de tópico) e não queriam gastar tempo para explicar novamente o motivo, esquecendo que, para cada ocorrência, é a primeira vez de alguém . Eu não sou um regular no SO, então não posso explicar qual era o seu pensamento sobre o tópico on / off.
sysadmin1138
@ sysadmin1138 Obrigado por dedicar um tempo para escrever. Não sei o que você quer dizer com passar um tempo explicando 'de novo', já que eles nunca explicaram nada para começar. Concordo que parece fora de tópico aqui, no entanto, não estava fora de tópico no Stack Overflow e ainda assim gostaria de uma explicação sobre isso. Suspeito que não exista, e eles decidiram arbitrariamente que não gostavam da pergunta.
Brandon Moore
Deixei uma bandeira na pergunta SO para ver se consigo mudar isso para uma casa melhor.
sysadmin1138

Respostas:

7
  1. Use boa força de senha para proteger o servidor VisualSVN
  2. Use uma porta mais alta para o servidor, por exemplo, 39517 em vez da porta padrão 80 ou 443. Torna mais difícil para um invasor adivinhar. O invasor teria que confiar em uma verificação de porta.
  3. O servidor VisualSVN não permitirá acesso anônimo. Você precisa definir explicitamente os usuários.
  4. Conceda ao usuário acesso apenas a pessoas que você conhece / confia.
Um á um
fonte
1
Não deveria ser 4. Dê acesso ao usuário apenas para as pessoas em quem você confia (não deixe que eles usem sua conta) #
Dado o número 3, é isso que eu meio que deduzi que ele quis dizer.
@orn, é isso que eu quero dizer. Desculpe pelo meu Inglês.
Uma coisa que me perguntei foram as tentativas de força bruta para invadir uma senha, mas esqueço que elas teriam que adivinhar o nome de usuário também, o que é bom.
@BrandonMoore eles também precisariam conhecer a porta.
8
  1. Use https no lado do servidor, não http simples (o AuthType Basic é interceptável) ou use Digest auth (é necessário configurar o Apache manualmente)
  2. Use um certificado emitido pela CA (gratuito) no servidor, não autoassinado (você pode usar um certificado autoassinado, mas terá (?) Para verificá-lo a olho nu toda vez)
  3. Manter a versão atualizada do VisualSVN Server (com correções para possíveis problemas no Apache e | ou no próprio SVN)
  4. Habilitar o log no httpd.conf para auditoria de segurança (sem log por padrão no VisualSVN Server)
Lazy Badger
fonte
0

Eu recomendaria usar o acesso ssh ao seu servidor svn. Pessoalmente, prefiro a autenticação de chave pública / privada.

Mesmo com isso, as sugestões de desaivv também são coisas que eu recomendaria.


fonte
Obrigado Robert. Nas minhas pesquisas no google, é o que eu acho que todo mundo diz ... mas ainda não encontrei instruções simples sobre como fazê-lo com o VisualSVN. Eventualmente, eu aprenderei sobre essas coisas, mas, enquanto isso, se você acha que conhece um guia de leigos para configurar o ssh que pode ser mais simples do que o que encontrei, eu adoraria vê-lo.
Para configuração do cliente: visualsvn.com/support/topic/00008
1
@robertvoliva - VisualSVN servidor é http / https protocolo de acesso única , para svn + ssh: // outra solução deve ser usado
preguiçoso Badger
1
@ Brandon-moore Não, trata-se de ssh-túneis de cliente (TortoiseSVN) para o servidor SSH-capaz, que é não VisualSVN servidor
preguiçoso Badger
1
O VisualSVN (não servidor) é um complemento para acesso do cliente ao SVN-repo, independente de protocolo, baseado no svn-client existente. Support-fórum tem duas categoria separada principal, link de "VisualSVN" categoria, sem relação com servidor
preguiçoso Badger