2009-09-30 79 views
2

設置安全的Subversion服務器的最佳做法是什麼?目前我們正在使用帶有活動目錄實現和https的visualsvn服務器。現在我們想要提供來自防火牆外部的連接。這有什麼安全風險?有沒有可能防止暴力攻擊登錄?Subversion的安全性

迎接 羅蘭

回答

3

如果您正在使用Active Directory驗證 - 我希望蠻力攻擊將通過正常的Windows'鎖定了賬戶系統,有太多的密碼失敗受挫在他們。

您通過防火牆授予什麼樣的訪問權限?如果它是開發者訪問(在家工作),你可以考慮使用VPN。如果它是隻讀的東西,你可以考慮公開一個mirror而不是主服務器。

2

我們使用svn + ssh和使用上的按鍵釋義鼓勵。如果可以,請使用其他SSH端口,而不是22.

2

我已經使用了mod_dav_svn的apache。 VisualSVN服務器使用Apache。您不會遇到與VisualSVN客戶端無關的問題。然後,您可以像其他網絡資源一樣保護SVN。你甚至可以執行SSL。這假定基本認證。您可以使用任何東西,包括LDAP和ActiveDirectory進行身份驗證。

<Location /svn> 
    DAV svn 
    SVNParentPath /usr/local/svn 
    AuthType Basic 
    AuthName "Subversion repository" 
    AuthUserFile /etc/svn-auth-file 
    Require valid-user 
</Location> 

更多here