Svn 颠覆安全
设置安全的subversion服务器的最佳实践是什么?我们目前正在使用visualsvn服务器和active directory实现以及https。现在,我们希望提供防火墙外部的连接。这有什么安全风险?是否有可能阻止对登录的暴力攻击 问候Svn 颠覆安全,svn,visualsvn-server,Svn,Visualsvn Server,设置安全的subversion服务器的最佳实践是什么?我们目前正在使用visualsvn服务器和active directory实现以及https。现在,我们希望提供防火墙外部的连接。这有什么安全风险?是否有可能阻止对登录的暴力攻击 问候 罗兰我们使用svn+ssh,并鼓励在键上使用意译。如果可以,请使用备用SSH端口,而不是22。我使用了apache和mod_dav_svn。VisualSVN服务器使用Apache。如果不使用VisualSVN客户端,您将不会遇到任何问题。然后,您可以像保护任
罗兰我们使用svn+ssh,并鼓励在键上使用意译。如果可以,请使用备用SSH端口,而不是22。我使用了apache和mod_dav_svn。VisualSVN服务器使用Apache。如果不使用VisualSVN客户端,您将不会遇到任何问题。然后,您可以像保护任何其他web资源一样保护SVN。您甚至可以强制使用SSL。这假设基本的身份验证。您可以使用任何东西,包括LDAP和for auth
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
DAV svn
SVNParentPath/usr/local/svn
AuthType Basic
AuthName“Subversion存储库”
AuthUserFile/etc/svn auth文件
需要有效用户
更多如果您使用的是Active Directory身份验证,我希望普通的windows系统能够阻止暴力攻击,锁定那些密码错误过多的帐户 您通过防火墙授予何种访问权限?如果是开发者访问(从家里工作),你可以考虑使用VPN。如果它是只读的,可以考虑将A暴露而不是主服务器。