Was muss ich beachten, um SVN unter Windows zu sichern?

tag-icon tag-icon windows security firewall svn visualsvn-server
Was muss ich beachten, um SVN unter Windows zu sichern?

Derzeit verwende ich VisualSVN Server und es ist nur über mein Heimnetzwerk zugänglich. Irgendwann werden auch andere darauf zugreifen, aber im Moment bin ich allein und möchte in der Lage sein, ins Café (oder wo auch immer) zu gehen und außerhalb des Hauses zu arbeiten.

Momentan greife ich auf den Server unter zu http://user-pc:xx/svn/Projects/. Wenn ich meinen Router so einrichte, dass er Port XX an meinen Server weiterleitet, welche Schritte muss ich unternehmen, um den Server zu sichern?

Bedenken Sie, dass ich dies unter Windows mache und obwohl ich die normale Eingabeaufforderung ausgiebig verwende, bin ich noch nicht sehr lange bei SVN und habe bis jetzt nichts anderes als TortoiseSVN verwendet, um damit zu arbeiten.

Bearbeiten: Das einzig Schädliche, das ein Angreifer tun könnte, ist meines Wissens: meine Portnummer, meinen Benutzernamen und mein Passwort zu erraten, um in das Repository zu gelangen. Aber wie das Sprichwort sagt: Ich weiß nicht, was ich nicht weiß.

Ich frage also nicht unbedingt nach einer Schritt-für-Schritt-Anleitung (obwohl ich das sicherlich auch gerne hätte), sondern vielmehr danach, welche Dinge ich berücksichtigen muss fürbeliebigArt von Angriff, der ausgeführt werden könnte, sobald der Port geöffnet ist.

Antwort1

  1. Verwenden Sie sichere Passwörter, um den VisualSVN-Server zu sichern
  2. Verwenden Sie für den Server einen höheren Port, z. B. 39517, statt des Standardports 80 oder 443. Das macht es für einen Angreifer schwieriger, den Port zu erraten. Der Angreifer müsste sich auf einen Portscan verlassen.
  3. Der VisualSVN-Server erlaubt keinen anonymen Zugriff. Sie müssen Benutzer explizit definieren.
  4. Geben Sie nur Personen Benutzerzugriff, die Sie kennen/denen Sie vertrauen.

Antwort2

  1. Verwenden Sie serverseitig https, nicht einfaches http (AuthType Basic ist abfangbar) oder verwenden Sie Digest-Authentifizierung (Apache muss manuell konfiguriert werden).
  2. Verwenden Sie auf dem Server ein (kostenloses) von einer Zertifizierungsstelle ausgestelltes Zertifikat, kein selbstsigniertes (Sie können ein selbstsigniertes Zertifikat verwenden, müssen es aber jedes Mal visuell überprüfen)
  3. Halten Sie die Version des VisualSVN-Servers auf dem neuesten Stand (mit Korrekturen für mögliche Probleme in Apache und/oder SVN selbst)
  4. Aktivieren Sie die Protokollierung in httpd.conf für die Sicherheitsüberprüfung (standardmäßig keine Protokollierung im VisualSVN-Server).

Antwort3

Ich würde empfehlen, SSH-Zugriff auf Ihren SVN-Server zu verwenden. Ich persönlich bevorzuge die Authentifizierung mit öffentlichem/privatem Schlüssel.

Trotzdem würde ich die Vorschläge von desaivv empfehlen.

verwandte Informationen