現在、私は VisualSVN Server を使用していますが、自宅のネットワークからのみアクセスできます。 最終的には他の人もアクセスできるようになりますが、今のところは私だけなので、コーヒーショップ (またはどこでも) に行って、自宅から離れて作業できるようにしたいと考えています。
現在、 のサーバーにアクセスしていますhttp://user-pc:xx/svn/Projects/。ポート XX をサーバーに転送するようにルーターを設定する場合、サーバーを保護するためにどのような手順を踏む必要がありますか?
私がこれを Windows 上で実行していること、通常のコマンド プロンプトを頻繁に使用している一方で、SVN をそれほど長く使用しておらず、これまで TortoiseSVN 以外のものを使用して作業したことがないことを覚えておいてください。
編集: 私が知る限り、攻撃者が実行できる唯一の有害な行為は、リポジトリにアクセスするためにポート番号、ユーザー名、パスワードを推測することです。しかし、よく言われるように、知らないことはわかりません。
だから私は必ずしもステップバイステップの指示を求めているわけではない(もちろんそれも欲しいが)が、考慮すべき点について尋ねているのだ。どれでもポートが開かれると実行される可能性のある攻撃の種類。
答え1
- VisualSVNサーバーを保護するために、強力なパスワードを使用してください。
- サーバーのポートには、デフォルトのポート 80 または 443 ではなく、たとえば 39517 などのより高いポートを使用します。これにより、攻撃者が推測することが難しくなります。攻撃者はポート スキャンに頼らざるを得なくなります。
- VisualSVN サーバーは匿名アクセスを許可しません。ユーザーを明示的に定義する必要があります。
- 知っている/信頼できる人にのみユーザー アクセスを許可します。
答え2
- サーバー側では、プレーンな http ではなく https を使用する (AuthType Basic は傍受可能) か、ダイジェスト認証を使用する (Apache を手動で構成する必要がある)
- サーバー上で、自己署名証明書ではなく、CA 発行の (無料の) 証明書を使用します (自己署名証明書を使用することもできますが、毎回目で確認する必要があります)
- VisualSVN Server のバージョンを最新に保つ (Apache や SVN 自体の潜在的な問題の修正を含む)
- セキュリティ監査の httpd.conf でログ記録を有効にする (VisualSVN サーバーではデフォルトではログ記録されません)
答え3
svn サーバーへの ssh アクセスを使用することをお勧めします。個人的には公開/秘密キー認証を好みます。
それでも、desaivv さんの提案は私がお勧めしたいものです。