目前我正在使用 VisualSVN Server,它只能在我的家庭網路上存取。最終會有其他人參觀它,但現在只有我,我希望能夠去咖啡店(或任何地方)並能夠遠離房子工作。
目前我正在訪問伺服器http://user-pc:xx/svn/Projects/。當我設定路由器將連接埠 XX 轉送到伺服器時,我應該採取哪些步驟來保護伺服器?
請記住,我是在Windows 上執行此操作,雖然我廣泛使用常規命令提示符,但我使用SVN 的時間並不長,而且到目前為止還沒有使用除TortoiseSVN 之外的任何其他工具來使用它。
編輯:據我所知,攻擊者可能做的唯一有害的事情是:猜測我的連接埠號碼、使用者名稱和密碼以進入儲存庫。然而俗話說,我不知道我不知道什麼。
因此,我不一定會要求一步一步的指導(儘管我當然也希望有),而是要求我需要考慮哪些事情任何一旦連接埠打開就可以進行的攻擊。
答案1
- 使用良好的密碼強度來保護 VisualSVN 伺服器的安全
- 為伺服器使用更高的端口,例如 39517,而不是預設端口 80 或 443。攻擊者必須依賴連接埠掃描。
- VisualSVN 伺服器不允許匿名存取。您需要明確定義使用者。
- 僅向您認識/信任的人授予使用者存取權限。
答案2
- 在伺服器端使用https,而不是使用Digest auth的普通http(AuthType Basic是可攔截的)(必須手動設定Apache)
- 在伺服器上使用(免費)CA 頒發的證書,而不是自簽署的(您可以使用自簽名的證書,但每次都會有(?)透過眼睛驗證它)
- 維護最新的 VisualSVN Server 版本(修復了 Apache 和|或 SVN 本身可能出現的問題)
- 在 httpd.conf 中啟用日誌記錄以進行安全性審核(VisualSVN 伺服器中預設不記錄日誌)
答案3
我建議使用 ssh 存取您的 svn 伺服器。我個人更喜歡公鑰/私鑰身份驗證。
即便如此,desaivv的建議也是我會推薦的。