우리는 SVN 서버를 LAN에서 인터넷으로 마이그레이션 할 계획입니다.SVN 서버 보안 검색 도구
우리는 우리의 관리가 충분히 안전하다는 것을 납득해야합니다.
우리 SVN 서버의 보안 수준을 확인하는 SVN 서버 보안 검사 도구가 있습니까?
감사합니다. 우리는 Windows를 사용하고 있습니다.
우리는 SVN 서버를 LAN에서 인터넷으로 마이그레이션 할 계획입니다.SVN 서버 보안 검색 도구
우리는 우리의 관리가 충분히 안전하다는 것을 납득해야합니다.
우리 SVN 서버의 보안 수준을 확인하는 SVN 서버 보안 검사 도구가 있습니까?
감사합니다. 우리는 Windows를 사용하고 있습니다.
((네 서스의 더 많은 무료 버전)은 모든 데몬 프로세스가 서버에서 실행 알려진 취약점을 테스트하기 쉬운 네 서스 또는 OpenVAS를 사용하여 같은 ssh, 아파치 또는 SVN). Nessus 또는 OpenVAS를로드하고 대상을 SVN 서버로 설정하고 모든 플러그인을 활성화합니다. 15 분 정도 걸리면 상세한 보고서가 나옵니다.
열린 인터넷에서 SVN을 사용하는 가장 안전한 방법은 svn + ssh이며 암호 대신 SSH 키를 사용하여 인증합니다. 그러나 모든 개발자를 위해 키를 설정해야합니다. 일반 텍스트로 인터넷을 통해 사용자 이름/암호와 소스 코드를 던지는 것은 (!!!!)입니다. 극도로 (!!!!) 나쁜 생각. 최소한 SVN + HTTPS를 사용하려면 연간 약 $ 30의 비용이 소요되는 실제 인증서를 사용해야합니다. http를 함께 사용하지 않으면 개발자가 실수로 HTTP를 통해 연결하는 것을 원하지 않습니다.
SVN 서버 보안 방법을 지정하지 않았습니다.
사용 svnserve + SSH : 없음 도구가 완벽하게 보안을 확인하려고하지 않습니다 //
. 검증되고 입증 된 기술을 사용하여 설정해야합니다.
[거의 확실 ... 그리고 저기 serverfault에 속하는 : SVN+SSH Security]
당신 수도 구글을 사용하여 시도하고 검색 등을 수행합니다 그런 다음 마지막에 이런 경기를 받으면 "yoururlhere"
:
를allinurl : "모든 wcprops"inurl을
/.svn/all-wcprops
이는 아파치가 사용자 저장소를 체크 아웃하지 않도록 구성되어 있지 않다는 것을 의미합니다. 이것은 아마도 svn보다는 아파치를 통한 보안 실패를 검사하는 도구 일 것입니다. 희망은 내가 도움이 되었어.
# Disallow browsing of Subversion working copy administrative dirs.
<DirectoryMatch "^/.*/\.svn/">
Order deny,allow
Deny from all
</DirectoryMatch>
: 아파치의 conf에 고정 할만큼 쉬운