¿Qué debo considerar para asegurar SVN en Windows? [cerrado]

14

Actualmente estoy usando VisualSVN Server y solo es accesible en mi red doméstica. Eventualmente habrá otros que accedan a él, pero por ahora solo soy yo y me gustaría poder ir a la cafetería (o donde sea) y poder trabajar fuera de la casa.

Actualmente estoy accediendo al servidor en http://user-pc:xx/svn/Projects/. Cuando configuro mi enrutador para reenviar el puerto XX a mi servidor, ¿qué pasos debo seguir para asegurar el servidor?

Tenga en cuenta que estoy haciendo esto en Windows y, si bien uso el símbolo del sistema de forma regular, no he estado en SVN por mucho tiempo y no he usado nada más que TortoiseSVN para trabajar con él hasta este momento.

Editar : lo único dañino que podría hacer un atacante, que yo sepa, es: adivinar mi número de puerto, nombre de usuario y contraseña para ingresar al repositorio. Sin embargo, como dice el refrán, no sé lo que no sé.

Por lo tanto, no estoy pidiendo necesariamente instrucciones paso a paso (aunque ciertamente también me gustaría tener eso), sino qué cosas debo tener en cuenta para cualquier tipo de ataque que pueda realizarse una vez que el puerto esté abierto.

Brandon Moore
fuente
¿Puedes definir qué es "protegerme"? ¿para ti? ¿Protege tu código, tu Apache, tu Windows de script kiddies?
Lazy Badger
@LazyBadger Vea mi edición
Para responder a la pregunta que dejó en la bandera, los votantes tan cercanos no pensaron que esta pregunta mereciera más atención. Sintieron que estaba claramente fuera de tema (como si estuviera aquí, se trata de un servidor doméstico que está fuera de tema) y no quisieron pasar el tiempo para explicar nuevamente por qué, olvidando que para cada ocurrencia es la primera vez de alguien . No soy habitual en SO, así que no puedo explicar cuál fue su pensamiento de tema de encendido / apagado.
sysadmin1138
@ sysadmin1138 Gracias por tomarse el tiempo para escribir. Sin embargo, no sé a qué te refieres con pasar tiempo para explicar "otra vez", ya que nunca explicaron nada para empezar. Estoy de acuerdo en que parece fuera de tema aquí, sin embargo, no estuvo fuera de tema en Stack Overflow y todavía me encantaría una explicación al respecto. Sin embargo, sospecho que no hay ninguno, y que simplemente decidieron arbitrariamente que no les gustaba la pregunta.
Brandon Moore
Dejé una bandera en la pregunta SO para ver si puedo llevar esto a un hogar mejor.
sysadmin1138

Respuestas:

7
  1. Use una buena contraseña para asegurar el servidor VisualSVN
  2. Use un puerto más alto para el servidor, por ejemplo, 39517 en lugar del puerto predeterminado 80 o 443. Hace que sea más difícil para un atacante adivinar. El atacante tendría que confiar en un escaneo de puertos.
  3. El servidor VisualSVN no permitirá el acceso anónimo. Necesita definir explícitamente los usuarios.
  4. Otorgue acceso de usuario solo a personas que conoce / en las que confía.
Uno uno
fuente
1
¿No debería ser 4. acceso de los usuarios sólo dan a personas de su confianza (no deje que los utilizan su cuenta)
Dado su número 3, eso es lo que supuse que quería decir.
@orn, eso es lo que quiero decir. Lo siento por mi ingles.
Una cosa que me pregunté fue sobre los intentos de fuerza bruta para hackear una contraseña, pero olvido que también tendrían que adivinar el nombre de usuario, así que eso es bueno.
@BrandonMoore también tendrían que conocer el puerto.
8
  1. Use https en el lado del servidor, no http simple (AuthType Basic es interceptable) de uso Digest auth (tiene que configurar Apache a mano)
  2. Use un certificado (gratuito) emitido por CA en el servidor, no autofirmado (puede usar un certificado autofirmado, pero tendrá (?) Para verificarlo a simple vista cada vez)
  3. Mantenga actualizada la versión del servidor VisualSVN (con soluciones para posibles problemas en Apache y | o SVN)
  4. Habilite el inicio de sesión en httpd.conf para la auditoría de seguridad (sin registro por defecto en el servidor VisualSVN)
Tejón perezoso
fuente
0

Recomendaría usar acceso ssh a su servidor svn. Personalmente prefiero la autenticación de clave pública / privada.

Incluso con eso, las sugerencias de desaivv también son cosas que recomendaría.


fuente
Gracias Robert En mis búsquedas en Google, eso es lo que he encontrado, todos dicen ... pero aún no he encontrado instrucciones simples sobre cómo hacerlo con VisualSVN. Eventualmente aprenderé sobre estas cosas, pero mientras tanto, si crees que conoces una guía para laicos para configurar ssh que podría ser más simple que las que he encontrado, me encantaría verla.
Para la configuración del cliente: visualsvn.com/support/topic/00008
1
@robertvoliva - VisualSVN Server es solo el protocolo de acceso http / https , para svn + ssh: // se debe usar otra solución
Lazy Badger
1
@ brandon-moore No, se trata de túneles ssh desde el cliente (TortoiseSVN) hasta el servidor compatible con SSH, que no
Lazy Badger
1
VisualSVN (no servidor) es un complemento para el acceso del cliente a SVN-repo, agnóstico al protocolo, basado en el cliente svn existente. Support-forum tiene dos categorías principales separadas, enlace desde la categoría "VisualSVN", no relacionado con el servidor
Lazy Badger