这个任务没有专门的安全工具,但是对于你的操作系统,Subversion和apache httpd知之甚less,你可以做很多事情。
- 让pipe理层与您一起编写安全策略(定义“足够安全”),涵盖如何处理面向互联网的代码存储库。 该政策或程序应规定如何执行修补,初始configuration,日常pipe理+备份,跟进审计等。
- 监视服务器上的CPU,RAM,磁盘空间,磁盘I / O和networking使用情况,并调查任何exception情况。
- 经常备份您的存储库。 Svn的热点副本应该让你至less每天或每小时做一次备份。
- 使用nmap扫描您的服务器,并记下哪些服务正在响应。
- 在您的服务器上运行
netstat -an并记下哪些服务正在侦听。
- 对于您不需要这项特定任务(例如Windows文件共享)的每项服务,请将其禁用。 然后用nmap或netstat仔细检查服务已经消失了。
- 为您的团队创build通知您操作系统中的安全错误以及您已经接触到的每一项服务的方法。 一种select是在有新的安全修复程序可用时,使用供应商RSS源在问题跟踪器中创build高优先级票证。
- 特别是对于Apache httpd:它应该尽可能less的模块加载运行。 如果只有受信任的用户才能够读取/写入您的存储库,则需要进行身份validation才能执行任何操作。 在服务器和客户端上使用带有证书的https。
- 现在你可以把你的服务器放在网上。
- 定期进行审计,以确保服务器仍然遵守您的安全策略。
也许http://mongers.org/svnsec也有一些input。