我应该考虑什么来保护 Windows 上的 SVN?

Bra*_*ore 14 security windows firewall svn visualsvn-server

目前我正在使用 VisualSVN 服务器,它只能在我的家庭网络上访问。最终会有其他人访问它,但现在只有我,我希望能够去咖啡店(或任何地方)并且能够离开家工作。

目前我正在访问服务器http://user-pc:xx/svn/Projects/。当我设置我的路由器将端口 XX 转发到我的服务器时,我应该采取哪些步骤来保护服务器?

请记住,我是在 Windows 上执行此操作的,虽然我广泛使用常规命令提示符,但我使用 SVN 的时间并不长,而且到目前为止,除了 TortoiseSVN 之外,我还没有使用任何其他东西来处理它。

编辑:据我所知,攻击者可以做的唯一有害的事情是:猜测我的端口号、用户名和密码以进入存储库。然而俗话说的好,我不知道我不知道什么。

因此,我不一定要求逐步说明(尽管我当然也希望这样做),而是要求我在端口打开后可能进行的任何类型的攻击中需要考虑的事项。

Laz*_*ger 8

  1. 在服务器端使用 https,而不是使用 Digest auth 的普通 http(AuthType Basic 是可拦截的)(必须手动配置 Apache)
  2. 在服务器上使用(免费)CA 颁发的证书,而不是自签名(您可以使用自签名证书,但每次都需要(?)通过眼睛验证)
  3. 维护最新的 VisualSVN 服务器版本(修复了 Apache 和|或 SVN 本身可能存在的问题)
  4. 在 httpd.conf 中启用日志以进行安全审核(VisualSVN 服务器中默认不进行日志记录)


小智 7

  1. 使用良好的密码强度来保护 VisualSVN 服务器
  2. 为服务器使用更高的端口,例如 39517,而不是默认端口 80 或 443。使攻击者更难猜测。攻击者将不得不依赖端口扫描。
  3. VisualSVN 服务器将不允许匿名访问。您需要明确定义用户。
  4. 仅将用户访问权限授予您认识/信任的人。