O que devo considerar para proteger o SVN no Windows?

tag-icon tag-icon windows security firewall svn visualsvn-server
O que devo considerar para proteger o SVN no Windows?

Atualmente estou usando o VisualSVN Server e ele só pode ser acessado na minha rede doméstica. Eventualmente haverá outras pessoas acessando, mas por enquanto sou só eu e gostaria de poder ir até a cafeteria (ou qualquer outro lugar) e poder trabalhar fora de casa.

Atualmente estou acessando o servidor em http://user-pc:xx/svn/Projects/. Quando configuro meu roteador para encaminhar a porta XX para meu servidor, que etapas devo seguir para proteger o servidor?

Tenha em mente que estou fazendo isso no Windows e, embora use extensivamente o prompt de comando normal, não estou no SVN há muito tempo e não usei nada além do TortoiseSVN para trabalhar com ele até agora.

Editar: A única coisa prejudicial que um invasor pode fazer, que eu saiba, é: adivinhar meu número de porta, nome de usuário e senha para entrar no repositório. No entanto, como diz o ditado, não sei o que não sei.

Portanto, não estou necessariamente pedindo instruções passo a passo (embora eu certamente gostaria de ter isso também), mas sim o que preciso levar em consideração.qualquertipo de ataque que pode ser feito quando a porta estiver aberta.

Responder1

  1. Use uma boa senha para proteger o servidor VisualSVN
  2. Use uma porta mais alta para o servidor, por exemplo, 39517, em vez da porta padrão 80 ou 443. Torna mais difícil para um invasor adivinhar. O invasor teria que contar com uma varredura de porta.
  3. O servidor VisualSVN não permitirá acesso anônimo. Você precisa definir explicitamente os usuários.
  4. Conceda acesso de usuário apenas a pessoas que você conhece/confia.

Responder2

  1. Use https no lado do servidor, não http simples (AuthType Basic é interceptável) ou use Digest auth (é necessário configurar o Apache manualmente)
  2. Use um certificado (gratuito) emitido pela CA no servidor, não autoassinado (você pode usar um certificado autoassinado, mas terá (?) de verificá-lo sempre)
  3. Manter a versão atualizada do VisualSVN Server (com correções para possíveis problemas no Apache e|ou no próprio SVN)
  4. Habilite o log em httpd.conf para auditoria de segurança (sem log por padrão no VisualSVN Server)

Responder3

Eu recomendaria usar o acesso ssh ao seu servidor SVN. Pessoalmente, prefiro a autenticação de chave pública/privada.

Mesmo assim, as sugestões do desaivv também são coisas que eu recomendaria.

informação relacionada