В нашем доме Windows 2003 Server размещается репозиторий SVN нашей компании. Я ищу безопасный метод, предпочтительно шифрование, для паролей на стороне сервера. Прямо сейчас они хранятся в ясном тексте. Существует ли SVN-плагин или метод, который я могу использовать для достижения этого?Защита паролем на стороне сервера SVN
SASL доступен в большинстве серверных СВН двоичных файлов для Windows.
Если ваша компания использует Active Directory, that's an option.
Несомненно, самой надежной системой аутентификации для SVN является SVN + ssh: // использование аутентификации сертификата для SSH. Это делает атаки грубой силы статистически невозможными, так как злоумышленник не может использовать словарь.
Это также затрудняет атаку MITM, так как вы не можете перехватить пароль. Даже если у вас есть доступ к серверу, у вас не будет личного ключа пользователя, так что это позаботится о некоторых угрозах, создаваемых злоумышленником.
Проверьте VisualSVN Server. Enterprise Edition поддерживает встроенную проверку подлинности Windows (Active Directory Single Sign-On) из коробки. NTLM и Negotiate (SPNEGO) (NTLM и Kerberos) поддерживаются через SSPI.
После того, как я успел сесть и провести исследование SASL, я нашел все, что мне нужно. Благодарю. – Matt