Was muss ich beachten, um SVN unter Windows zu sichern? [geschlossen]

14

Gegenwärtig verwende ich VisualSVN Server und er ist nur in meinem Heimnetzwerk verfügbar. Irgendwann wird es andere geben, die darauf zugreifen, aber im Moment bin es nur ich, und ich möchte in der Lage sein, in das Café (oder wo auch immer) hinunterzugehen und vom Haus weg zu arbeiten.

Zur Zeit greife ich auf den Server unter zu http://user-pc:xx/svn/Projects/. Wenn ich meinen Router so einrichte, dass Port XX an meinen Server weitergeleitet wird, welche Schritte muss ich ausführen, um den Server zu sichern?

Denken Sie daran, dass ich dies unter Windows mache und obwohl ich die reguläre Eingabeaufforderung ausgiebig verwende, war ich noch nicht sehr lange in SVN und habe bis jetzt nichts anderes als TortoiseSVN verwendet, um damit zu arbeiten.

Bearbeiten : Die einzige schädliche Aktion, die ein Angreifer ausführen kann, ist, meine Portnummer, meinen Benutzernamen und mein Passwort zu erraten, um in das Repository zu gelangen. Wie das Sprichwort sagt, weiß ich nicht, was ich nicht weiß.

Also ich bin nicht unbedingt für Schritt zu fragen für Schritt Anleitung (obwohl ich würde auf jeden Fall so müssen) , so viel wie das, was Dinge , die ich in Betracht zu halten jede Art von Angriff, sobald die Port offen ist gemacht werden kann.

Brandon Moore
quelle
Kannst du definieren, was "mich selbst schützen" soll? für dich? Schützen Sie Ihren Code, Ihren Apache, Ihr Windows vor Script-Kiddies?
Lazy Badger
@ LazyBadger Siehe meine Bearbeitung
Um die Frage zu beantworten, die Sie in der Flagge hinterlassen haben, hielten die SO-Wähler diese Frage nicht für mehr Aufmerksamkeit. Sie hatten das Gefühl, dass dies eindeutig vom Thema abweicht (wie hier, es handelt sich um einen Home-Server, der vom Thema abweicht), und wollten sich nicht die Zeit nehmen, um erneut zu erklären , warum dies das erste Mal ist, wenn jemand es vergisst . Ich bin kein regelmäßiger SO und kann daher nicht erklären, was ihre Ein / Aus-Themen waren.
sysadmin1138
@ sysadmin1138 Danke, dass du dir die Zeit zum Schreiben genommen hast. Ich weiß nicht, was du damit meinst, dass du Zeit damit verbringst, "noch einmal" zu erklären, da sie von Anfang an nichts erklärt haben. Ich bin damit einverstanden, dass es hier nicht zum Thema gehört, aber es war bei Stack Overflow nicht zum Thema und ich würde immer noch eine Erklärung darüber lieben. Ich vermute, dass es keine gibt und dass sie nur willkürlich entschieden haben, dass ihnen die Frage nicht gefällt.
Brandon Moore
Ich habe eine Flagge auf der SO-Frage hinterlassen, um zu sehen, ob ich dies in ein besseres Zuhause verwandeln kann.
sysadmin1138

Antworten:

7
  1. Verwenden Sie eine gute Kennwortsicherheit, um den VisualSVN-Server zu sichern
  2. Verwenden Sie einen höheren Port für den Server, z. B. 39517, anstelle des Standardports 80 oder 443. Dies erschwert einem Angreifer das Erraten. Der Angreifer müsste sich auf einen Port-Scan verlassen.
  3. Der VisualSVN-Server lässt keinen anonymen Zugriff zu. Sie müssen Benutzer explizit definieren.
  4. Geben Sie Benutzern nur Zugriff auf Personen, die Sie kennen / denen Sie vertrauen.
Eins eins
quelle
1
Sollte es nicht 4. Vergeben Benutzer Zugriff sein nur für die Personen , denen Sie vertrauen (lassen Sie sie nicht benutzen , um Ihre Konto)
Angesichts seiner Nr. 3 nahm ich an, dass er das meinte.
@orn, das meine ich. Entschuldigung für mein Englisch.
Eine Sache, über die ich mich gewundert habe, waren Brute-Force-Versuche, ein Passwort zu hacken, aber ich vergesse, dass sie auch den Benutzernamen erraten müssten, damit das gut ist.
@BrandonMoore müssten sie auch den Hafen kennen.
8
  1. Verwenden Sie auf der Serverseite https und nicht nur http (AuthType Basic kann abgefangen werden). Verwenden Sie Digest auth (müssen Sie Apache manuell konfigurieren).
  2. (Kostenloses) CA-ausgestelltes Zertifikat auf dem Server verwenden, nicht selbstsigniert (Sie können selbstsigniertes Zertifikat verwenden, müssen es jedoch jedes Mal (?) Per Auge überprüfen)
  3. Aktualisierte VisualSVN-Serverversion (mit Korrekturen für mögliche Probleme in Apache und | oder SVN selbst)
  4. Aktivieren Sie die Protokollierung in httpd.conf für die Sicherheitsüberprüfung (standardmäßig keine Protokollierung in VisualSVN Server).
Fauler Dachs
quelle
0

Ich würde empfehlen, SSH-Zugriff auf Ihren SVN-Server zu verwenden. Ich persönlich bevorzuge die Authentifizierung mit öffentlichen / privaten Schlüsseln.

Trotzdem sind die Vorschläge von desaivv auch Dinge, die ich empfehlen würde.


quelle
Vielen Dank, Robert. Ich habe festgestellt, dass dies in meinen Google-Suchanfragen jeder sagt ... aber ich habe noch keine einfachen Anweisungen dazu mit VisualSVN gefunden. Irgendwann werde ich etwas über dieses Zeug lernen, aber in der Zwischenzeit würde ich es gerne sehen, wenn Sie glauben, dass Sie eine Anleitung für Laien zur Einrichtung von ssh kennen, die möglicherweise einfacher ist als die, die mir begegnet sind.
Für die Client-Konfiguration: visualsvn.com/support/topic/00008
1
@robertvoliva - VisualSVN Server ist http / https - Zugriff - Protokoll nur für svn + ssh: // eine andere Lösung muss verwendet werden
Faule Badger
1
@ brandon-moore Nein, es geht um ssh-Tunnel vom Client (TortoiseSVN) zu SSH-fähigen Server, der ist nicht VisualSVN Server
Faule Badger
1
VisualSVN (nicht Server) ist ein Add-On für den Client-Zugriff auf SVN-Repo, protokollunabhängig und basiert auf dem vorhandenen SVN-Client. Support-Forum haben zwei separate Hauptkategorie, Link von "VisualSVN" Kategorie, unabhängig vom Server
Lazy Badger