2. 질의 응답
  3. Visual SVN 서버 보안 구멍 - 서버에서 파일을 찾으려고 시도합니다.

Visual SVN 서버 보안 구멍 - 서버에서 파일을 찾으려고 시도합니다.

2012-01-03 4 views
-1

VisualSVNServer 로그를 살펴보면 다른 클라이언트 IP 주소에서 서버에서 파일을 찾으려고 시도하는 중 몇 가지가 표시됩니다.Visual SVN 서버 보안 구멍 - 서버에서 파일을 찾으려고 시도합니다.

예.

Log Name:  VisualSVNServer 
Source:  VisualSVN Server 2.1 
Date:   1/2/2012 8:05:23 AM 
Event ID:  1001 
Task Category: Apache 
Level:   Error 
Keywords:  Classic 
User:   N/A 
Computer:  MYSERVER 
Description: 
File does not exist: C:/Program Files (x86)/VisualSVN Server/htdocs/phpmyadmin 
[client 87.106.128.38] 
Event Xml: 
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> 
    <System> 
    <Provider Name="VisualSVN Server 2.1" /> 
    <EventID Qualifiers="0">1001</EventID> 
    <Level>2</Level> 
    <Task>2</Task> 
    <Keywords>0x80000000000000</Keywords> 
    <TimeCreated SystemTime="2012-01-02T13:05:23.000000000Z" /> 
    <EventRecordID>716</EventRecordID> 
    <Channel>VisualSVNServer</Channel> 
    <Computer>MYSERVER</Computer> 
    <Security /> 
    </System> 
    <EventData> 
    <Data>File does not exist: C:/Program Files (x86)/VisualSVN Server/htdocs/phpmyadmin 
</Data> 
    <Data>87.106.128.38</Data> 
    </EventData> 
</Event>

가 어떻게 이런 일이 발생하지 않도록 할 수 있습니다 여기에 기록 된 이벤트는 누군가가 ( 취약점을 찾고 있었다) 존재하지 않는 파일에 액세스하려고 것을 보여주고있다?

출처

2012-01-03 ElHaix

답변

1

Windows 방화벽을 사용하면 신뢰할 수있는 네트워크에서만 VisualSVN 서버에 대한 액세스를 제한 할 수 있습니다.

출처

2012-01-03 18:44:24

+1

SVN Server admin/Networking 이외에 들어오는 연결에 대한 IP 주소와 포트를 잠글 수있는 기능이 있습니다. – ElHaix

관련 문제

 관련 문제