Какова наилучшая практика для настройки безопасного сервера subversion? В настоящее время мы используем сервер visualsvn с активной реализацией каталога и https. Теперь мы хотим обеспечить подключение извне брандмауэра. в чем опасность безопасности? есть ли возможность предотвратить атаки брут-силы для входа?Безопасность на Subversion
приветствует Roland
Если вы используете аутентификацию Active Directory - я надеюсь, что скотина нападение силы будет сорвана системами нормального окна из блокировки учетных записей, которые были слишком много неудач паролей на них.
Какой доступ вы предоставляете через брандмауэр? Если это доступ к разработчику (работа из дома), вы можете использовать VPN. Если это материал только для чтения, вы можете рассмотреть возможность размещения mirror вместо основного сервера.
Мы используем SVN + SSH и поощрять с помощью парафразы на клавишах. Если вы можете, используйте альтернативный порт SSH вместо 22.
Я использовал apache с mod_dav_svn. Сервер VisualSVN использует Apache. У вас не будет проблем с работой с клиентом VisualSVN. Затем вы можете защитить SVN, как и любой другой веб-ресурс. Вы даже можете использовать SSL. Это предполагает базовый auth. Вы можете использовать что угодно, включая LDAP и ActiveDirectory для auth.
<Location /svn>
DAV svn
SVNParentPath /usr/local/svn
AuthType Basic
AuthName "Subversion repository"
AuthUserFile /etc/svn-auth-file
Require valid-user
</Location>
Больше here