मुझे विंडोज़ पर SVN को सुरक्षित करने के लिए क्या विचार करना चाहिए? [बन्द है]


14

वर्तमान में मैं VisualSVN सर्वर का उपयोग कर रहा हूं और यह केवल मेरे होम नेटवर्क पर पहुंच योग्य है। आखिरकार वहाँ अन्य लोग इसे एक्सेस कर रहे होंगे, लेकिन अभी के लिए यह सिर्फ मैं और मैं कॉफी शॉप (या जहां भी) जा सकते हैं और घर से दूर काम करने में सक्षम होना चाहते हैं।

वर्तमान में मैं सर्वर तक पहुँच रहा हूँ http://user-pc:xx/svn/Projects/। जब मैं अपने राउटर को अपने सर्वर पर पोर्ट XX को फॉरवर्ड करता हूं, तो सर्वर को सुरक्षित करने के लिए मुझे क्या कदम उठाने चाहिए?

ध्यान रखें कि मैं यह विंडोज पर कर रहा हूं और जब मैं नियमित रूप से कमांड प्रॉम्प्ट का बड़े पैमाने पर उपयोग करता हूं, तो मैं एसवीएन पर बहुत लंबे समय तक नहीं रहा हूं और इस बिंदु तक काम करने के लिए टोर्टोइस वीवीएन के अलावा कुछ भी इस्तेमाल नहीं किया है।

संपादित करें : एक हमलावर केवल हानिकारक चीज ही कर सकता है, जिसके बारे में मैं जानता हूं, वह है: रिपॉजिटरी में जाने के लिए मेरा पोर्ट नंबर, उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाएं। हालाँकि जैसा कि कहा जाता है, मुझे नहीं पता कि मैं क्या नहीं जानता।

इसलिए मैं जरूरी नहीं कि कदम से कदम निर्देश के लिए पूछ रहा हूं (हालांकि मैं निश्चित रूप से वह भी करना चाहूंगा) जितना कि किसी भी तरह के हमले के लिए मुझे ध्यान में रखना होगा जो बंदरगाह के खुलने के बाद हो सकता है।


क्या आप परिभाषित कर सकते हैं, "खुद को बचाने के लिए क्या है?" तुम्हारे लिए? अपने कोड, अपने अपाचे, अपने विंडोज को स्क्रिप्ट-किडिज़ से सुरक्षित रखें?
आलसी बेजर

@LazyBadger मेरा संपादन देखें

ध्वज में आपके द्वारा छोड़े गए प्रश्न का उत्तर देने के लिए, SO के करीबी मतदाताओं ने यह नहीं सोचा कि यह प्रश्न किसी और ध्यान देने योग्य है। उन्हें लगा कि यह स्पष्ट रूप से विषय है (जैसे कि यह यहाँ है, यह एक होम सर्वर के बारे में है जो विषय से दूर है) और फिर से समझाने के लिए समय क्यों नहीं बिताना चाहते थे , यह भूलते हुए कि प्रत्येक घटना के लिए यह किसी का पहली बार है । मैं एसओ पर एक नियमित नहीं हूं, इसलिए यह नहीं बता सकता कि विषय पर उनकी सोच क्या थी।
sysadmin1138

@ sysadmin1138 वास्तव में लिखने के लिए समय निकालने के लिए धन्यवाद। मुझे नहीं पता कि though फिर से ’समझाने के लिए समय बिताने से आपका क्या मतलब है क्योंकि उन्होंने कभी भी शुरुआत के लिए कुछ नहीं समझाया। मैं मानता हूं कि यह यहां विषय से हटकर लगता है, हालांकि स्टैक ओवरफ्लो में यह विषय नहीं था और मैं अभी भी इसके बारे में स्पष्टीकरण पसंद करूंगा। मुझे संदेह है कि हालांकि कोई नहीं है, और उन्होंने बस मनमाने ढंग से फैसला किया कि उन्हें सवाल पसंद नहीं आया।
ब्रैंडन मूर

मैंने एसओ के प्रश्न पर एक झंडा छोड़ दिया, यह देखने के लिए कि क्या मैं इसे एक बेहतर घर में स्थानांतरित कर सकता हूं।
sysadmin1138

जवाबों:


7
  1. VisualSVN सर्वर को सुरक्षित करने के लिए अच्छी पासवर्ड शक्ति का उपयोग करें
  2. सर्वर के लिए एक उच्च पोर्ट का उपयोग करें जैसे कि डिफ़ॉल्ट पोर्ट 80 या 443 के बजाय 39517। हमलावर के लिए अनुमान लगाने में कठिन बनाता है। हमलावर को पोर्ट स्कैन पर निर्भर रहना होगा।
  3. VisualSVN सर्वर अनाम उपयोग की अनुमति नहीं देगा। आपको उपयोगकर्ताओं को स्पष्ट रूप से परिभाषित करने की आवश्यकता है।
  4. उपयोगकर्ता को केवल उन लोगों तक पहुंच प्रदान करें जिन्हें आप जानते / विश्वास करते हैं।

1
यह नहीं होना चाहिए 4. उपयोगकर्ता को केवल उन लोगों तक पहुंच दें, जिन पर आप भरोसा करते हैं (उन्हें अपने खाते का उपयोग न करने दें)

उनके # 3 को देखते हुए, मेरा मानना ​​है कि उनका मतलब था।

@ कांट, यही मेरा मतलब है। मेरी अंग्रेजी के लिए खेद है।

एक बात जो मुझे आश्चर्यचकित कर रही थी वह यह थी कि पासवर्ड को हैक करने के लिए जानवर बलपूर्वक प्रयास करता है, लेकिन मुझे लगता है कि उन्हें उपयोगकर्ता नाम का अनुमान लगाना होगा, इसलिए यह अच्छा है।

@BrandonMoore उन्हें पोर्ट को जानना भी होगा।

8
  1. सर्वर साइड पर https का उपयोग करें, न कि डाइजेस्ट HTTP (साक्ष्यों के बेसिक इंटरसेप्टेबल है) डाइजेस्ट ऑर्ट का उपयोग करें (अपाचे को कॉन्फ़िगर करना है)
  2. सर्वर पर उपयोग (नि: शुल्क) CA- जारी प्रमाण पत्र, स्व-हस्ताक्षरित नहीं (आप स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग कर सकते हैं, लेकिन हर बार इसे आंखों से सत्यापित करने के लिए (?) होगा)
  3. अप-टू-डेट VisualSVN सर्वर संस्करण बनाए रखें (Apache में संभावित समस्याओं के समाधान के साथ और / या SVN स्वयं)
  4. सुरक्षा-ऑडिट के लिए httpd.conf में लॉगिंग सक्षम करें (VisualSVN सर्वर में डिफ़ॉल्ट रूप से लॉगिंग नहीं)

0

मैं आपके svn सर्वर तक ssh एक्सेस का उपयोग करने की सलाह दूंगा। मैं व्यक्तिगत रूप से सार्वजनिक / निजी कुंजी प्रमाणीकरण पसंद करता हूं।

यहां तक ​​कि इसके साथ, देसीव के सुझाव भी ऐसी चीजें हैं जिनकी मैं सिफारिश करूंगा।


धन्यवाद रॉबर्ट मेरी Google खोजों में मैंने वही पाया है जो सभी ने कहा है ... लेकिन मुझे अभी तक VisualSVN के साथ इसे करने के लिए कोई सरल निर्देश नहीं मिला है। आखिरकार मैं इस सामान के बारे में जानूंगा लेकिन इस बीच अगर आपको लगता है कि आप किसी व्यक्ति के बारे में ssh को स्थापित करने के लिए गाइड के बारे में जानते हैं जो मेरे द्वारा देखे गए लोगों की तुलना में सरल हो सकता है तो मैं इसे देखना पसंद करूंगा।

क्लाइंट कॉन्फ़िगरेशन के लिए: visualsvn.com/support/topic/00008

1
@robertvoliva - VisualSVN सर्वर http / https एक्सेस प्रोटोकॉल है , केवल svn + ssh के लिए: // एक और समाधान का उपयोग किया जाना चाहिए
आलसी बेजर

1
@ ब्रैंडन-मूर नहीं, यह क्लाइंट (TortoiseSVN) से SSH- सक्षम सर्वर के लिए ssh- सुरंगों के बारे में है, जो VisualSVN सर्वर नहीं है
आलसी बेजर

1
VisualSVN (सर्वर नहीं) एसवीएन-रेपो, प्रोटोकॉल-एग्नोस्टिक के लिए क्लाइंट-एक्सेस के लिए ऐड-ऑन है, जो मौजूदा svn- क्लाइंट पर निर्भर है। समर्थन-मंच में दो अलग-अलग मुख्य श्रेणी हैं, "VisualSVN" श्रेणी से लिंक, सर्वर से असंबंधित
आलसी बेजर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.