服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保护仅SVN的服务器
Intereting Posts
在什么情况下,将CPU添加到“未充分利用”的VMware vSphere 4.1 VM可以提高性能? Exchange 2010:在两个用户之间合并邮箱 如果closures客户端,vSphere Client 5.1任务是否会取消/中断? MacOS X的原生DHCP客户端是否可以在DHCP请求中发送“供应商类别标识符”(opTag 60)? 如何添encryption码authentication工作OpenVPN服务器? 集群JBoss消息传递,XA恢复:JMSSecurityException 设置初始密码或在亚马逊商城上进行用户input 将_SERVER 设置为yes与stunnel Haproxy Nginx 在Ubuntu 10.10上设置PostGIS 当根目录不存在时为nginx创build回退错误页面 PCI-E转接卡可防止服务器启动 有Postfix / OpenDKIM标志只authentication和本地的起源 如何使Bash脚本获取用户input以更改密码 自定义域名 – 未find服务器Google App Engine和Google Apps 通过IPsec与回送的GRE隧道

保护仅SVN的服务器

一切都从自我担保的https运行。 除了设置用户authentication之外,我应该采取哪些措施来确保我们的安全?

  • 审核您的操作系统修补程序,确保您正在运行最新的安全修复程序
  • closures不需要的服务,执行一个外部的nmap扫描,以确保你没有运行任何你不需要的东西
  • 保护您的networking服务器! 这里有一篇关于apache的文章https://web.archive.org/web/1/http://blogs.techrepublic%2ecom%2ecom/10things/?p=477
  • 使用LDAP或其他extenral身份validation机制(通过SSL)
  • 强制实施密码强度和轮换策略
  • (如果适用)设置path级别访问

作为一个守护进程的Subversion相当信任自己,把大部分细粒度的用户权限交给了apache的领域。 你能告诉我们更多关于你的确切的情况,你是否提供这个颠覆服务器公共使用?

当你说“自我保护”的https时,你的意思是一个自签名的证书? 如果是这样,看看你是如何分配证书或CA,并确保这个path本身是安全的。

自签不安全; 攻击者可以生成自己的自签名凭证和MiTM到真正的服务器。 这使用户不能确定他们真正在与谁交谈,除非您预共享公钥。

一个采取SVN + WebDAV的具体步骤:确保授权和身份validation文件不在docroot树内。 你不想把这样的东西传给别人,特别是如果你使用md5作为htaccess或类似的东西。