那些遇到过的问题

保护仅 SVN 的服务器

Web*_*net 3 security ssl

一切都在通过自我保护的 https 运行。除了设置用户身份验证之外,我还应该采取哪些步骤来确保我们的安全?

hel*_*oel 5

  • 审核您的操作系统补丁,确保您正在运行最新的安全修复程序
  • 关闭不需要的服务,执行外部 nmap 扫描以确保您没有运行任何不需要的东西
  • 保护您的网络服务器!这是 apache 的一篇这样的文章https://web.archive.org/web/1/http://blogs.techrepublic%2ecom%2ecom/10things/?p=477
  • 使用 LDAP 或其他外部身份验证机制(通过 SSL)
  • 强制执行密码强度和轮换策略
  • (如果适用)设置路径级访问

作为守护进程的 Subversion 相当信任自己,并将大部分细粒度的用户权限交还给 apache 的领域。你能告诉我们更多关于你的确切场景,你是否将这个颠覆服务器提供给公众使用?

当您说“自保护”https 时,您指的是自签名证书吗?如果是这样,请查看您如何分发该证书或 CA,并确保该路径本身是安全的。

归档时间:

查看次数:

140 次

最近记录:

15 年,7 月 前
相关归档
mod_ssl SSLCACertificatePath 正确使用或处理多个可接受的客户端证书 CA 的最佳方法是什么 9
基于 IP 地址的防火墙限制有多可靠? 9
在 CentOS 6 中安装根证书 9
其他工作的 kubernetes 入口/服务上的 ERR_SSL_PROTOCOL_ERROR 7
使用 Puppet 管理服务密码 6
如何提供对不支持 SSL 的网络服务器的 HTTPS 访问? 5
从 Let's Encrypt 证书导出客户端证书 3
nginx 如何验证证书(proxy_ssl_verify)? 2
允许用户以其他用户身份运行命令而无需任何密码提示 0
如何判断我的邮件系统是否已被入侵? 0
难疑归档
找出运行 Apache 的用户身份? 259
nginx HTTPS 使用与 HTTP 相同的配置 215
如何在不重新启动的情况下刷新主机文件 190
反向代理时让 nginx 传递上游的主机名 122
OpenSSH:internal-sftp 和 sftp-server 之间的区别 115
Postgresql:GRANT ALL PRIVILEGES ON DATABASE 有什么作用? 88
我的 mysql 登录 OS X 在哪里? 79
SSH 允许一个用户使用密码,仅允许使用公钥 69
用户名标准的最佳实践:避免问题 60
“useradd”和“adduser”有什么区别? 59