1
我們計劃將我們的SVN服務器從局域網遷移到互聯網。SVN服務器安全掃描工具
我們需要說服我們的管理層,我們的設置足夠安全。
有沒有SVN服務器安全掃描工具,來檢查我們的SVN服務器的安全級別?
謝謝。我們正在使用Windows。
A
回答
1
像ssh,Apache或SVN)。加載Nessus或OpenVAS,將目標設置爲您的SVN服務器並啓用所有插件。大約需要15分鐘,它會給你一個詳細的報告。
通過開放的互聯網使用SVN的最安全的方式是svn + ssh並使用SSH密鑰而不是密碼進行身份驗證。但是,這需要您爲每個開發人員設置密鑰。以純文本形式通過互聯網輸入用戶名/密碼和源代碼是(!!!!)EXTREMELY(!!!!)不好主意。至少你必須確保你使用SVN + HTTPS和真正的證書,這將花費你每年30美元。一起禁用http,你不希望開發人員通過HTTP意外連接。
1
你沒有指定你打算如何保護你的SVN服務器。
使用svnserve + SSH://
沒有工具將完全驗證的安全性。您需要使用久經考驗的技術進行設置。
[...而且幾乎可以肯定屬於對serverfault:SVN+SSH Security]使用Nessus的或OpenVAS(的Nessus的更多免費版),很容易測試已知漏洞的所有守護進程運行在服務器上(
0
您可以嘗試使用谷歌和做搜索,例如:
的allinurl:「全wcprops在」 inurl:「yoururlhere」
如果然後在最後獲得比賽是這樣的:
/.svn/all-wcprops
這意味着Apache未配置爲至少讓人們檢查您的存儲庫。這可能是通過apache而不是svn檢查安全失敗的工具。希望我一直有幫助。
很容易在Apache的conf來解決:
# Disallow browsing of Subversion working copy administrative dirs.
<DirectoryMatch "^/.*/\.svn/">
Order deny,allow
Deny from all
</DirectoryMatch>
相關問題
- 1. Apache服務器安全和cPanel掃描?
- 2. SVN服務器端密碼安全
- 3. URL掃描工具
- 4. 金字塔/ Python安全掃描器?
- 5. 中斷安全組掃描
- 6. SQL服務器 - 動態管理視圖 - 全表掃描
- 7. Java網絡服務掃描器
- 8. Android掃描服務器套接字
- 9. 如何使用Fortify安全掃描軟件掃描JS文件
- 10. BLE掃描未知服務
- 11. SensorTag20錯誤掃描服務
- 12. CoreBluetooth掃描特定服務
- 13. 在生產win2008 Web服務器上安裝SVN是否安全?
- 14. 安裝條碼掃描器
- 15. 安全服務器不工作
- 16. 集成安全性的Hibernate工具和SQL服務器
- 17. 掃描找到活動的工作網絡服務器(nmap?)
- 18. 全表掃描或索引掃描
- 19. 如何安全掃描碼頭圖像?
- 20. 的JavaScript的Acunetix安全掃描警告
- 21. 解釋JavaScript安全掃描警告
- 22. 掃描安全的pdf文檔
- 23. NopCommerce Netsparker安全掃描,餅乾沒有標記爲安全
- 24. Mobile - API服務器安全
- 25. RavenDb服務器安全
- 26. Debian服務器安全性
- 27. 使服務器cookie安全
- 28. Windows服務器安全
- 29. CentOS服務器安全
- 30. 服務器端安全