2
設置安全的Subversion服務器的最佳做法是什麼?目前我們正在使用帶有活動目錄實現和https的visualsvn服務器。現在我們想要提供來自防火牆外部的連接。這有什麼安全風險?有沒有可能防止暴力攻擊登錄?Subversion的安全性
迎接 羅蘭
A
回答
3
如果您正在使用Active Directory驗證 - 我希望蠻力攻擊將通過正常的Windows'鎖定了賬戶系統,有太多的密碼失敗受挫在他們。
您通過防火牆授予什麼樣的訪問權限?如果它是開發者訪問(在家工作),你可以考慮使用VPN。如果它是隻讀的東西,你可以考慮公開一個mirror而不是主服務器。
2
我們使用svn + ssh和使用上的按鍵釋義鼓勵。如果可以,請使用其他SSH端口,而不是22.
2
我已經使用了mod_dav_svn的apache。 VisualSVN服務器使用Apache。您不會遇到與VisualSVN客戶端無關的問題。然後,您可以像其他網絡資源一樣保護SVN。你甚至可以執行SSL。這假定基本認證。您可以使用任何東西,包括LDAP和ActiveDirectory進行身份驗證。
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
更多here
相關問題
- 1. Subversion標記和安全
- 2. Subversion和「受保護/安全」文件
- 3. GAS的安全性
- 4. JSONP的安全性
- 5. Cassandra的安全性
- 6. rdbms的安全性
- 7. NowJS的安全性
- 8. SimpleMemberShip的安全性
- 9. 安全性的mysqli
- 10. cookies的安全性
- 11. WebSocket安全性?
- 12. XMLHttpRequest安全性?
- 13. SQLCipher安全性
- 14. $ _session安全性
- 15. ajax安全性?
- 16. PHP:filter_var安全性足夠安全嗎?
- 17. Android apk安全性如何安全
- 18. 數據庫安全性不夠安全
- 19. CakePHP的安全性如何,我們如何提高安全性?
- 20. 是否有可能對file://存取庫方法使用subversion安全性?
- 21. Power Pivot安全性
- 22. 會話安全性?
- 23. Android SharedPreference安全性
- 24. .Net Remoting安全性
- 25. wordpress 3.0安全性?
- 26. Cookie安全性php
- 27. 評估安全性?
- 28. Struts 2安全性
- 29. json webservice安全性
- 30. Spring安全性,jdbcAuthentication