那些遇到过的问题

保护仅 SVN 的服务器

Web*_*net 3 security ssl

一切都在通过自我保护的 https 运行。除了设置用户身份验证之外,我还应该采取哪些步骤来确保我们的安全?

hel*_*oel 5

  • 审核您的操作系统补丁,确保您正在运行最新的安全修复程序
  • 关闭不需要的服务,执行外部 nmap 扫描以确保您没有运行任何不需要的东西
  • 保护您的网络服务器!这是 apache 的一篇这样的文章https://web.archive.org/web/1/http://blogs.techrepublic%2ecom%2ecom/10things/?p=477
  • 使用 LDAP 或其他外部身份验证机制(通过 SSL)
  • 强制执行密码强度和轮换策略
  • (如果适用)设置路径级访问

作为守护进程的 Subversion 相当信任自己,并将大部分细粒度的用户权限交还给 apache 的领域。你能告诉我们更多关于你的确切场景,你是否将这个颠覆服务器提供给公众使用?

当您说“自保护”https 时,您指的是自签名证书吗?如果是这样,请查看您如何分发该证书或 CA,并确保该路径本身是安全的。

归档时间:

查看次数:

140 次

最近记录:

15 年,7 月 前
相关归档
如何在 nginx 中强制或重定向到 SSL? 234
SSL 和 TLS 之间的确切协议级别差异是什么? 40
将apache ssl端口与具有相同openssl端口443的不同端口绑定 9
nginx 无法加载文件 - ssl 证书 - 即使它显然存在 9
如何安全地管理 EC2 管理的密钥对的私钥? 8
证书认证 6
非通配符 SSL 证书和子域 3
什么是 EGG 环境变量? 2
如何为 WLAN 用户创建证书? 2
我如何从黑客或安全的角度学习 Linux 1
难疑归档
运行docker镜像时如何覆盖CMD? 186
Unix 和类 Unix 系统上目录的含义 134
将 -xe 参数传递给 /bin/bash 有什么作用 82
在 Ubuntu 服务器上保存 SSL 证书和私钥的最佳位置? 73
为什么 CA 根证书都是 SHA-1 签名的(因为不推荐使用 SHA-1)? 69
如何通过 Tcpdump 捕获 ack 或 syn 数据包? 62
gpg --gen-key 在 centos 6 上获得足够的熵时挂起 62
HTTP POST 的内容是否有最大大小? 55
Xen PV、Xen KVM 和 HVM 的区别? 55
如何在 Apache httpd 虚拟主机中配置基本身份验证? 53