SVN 서버 보안 검색 도구

Question

우리는 SVN 서버를 LAN에서 인터넷으로 마이그레이션 할 계획입니다.

우리는 우리의 관리가 충분히 안전하다는 것을 납득해야합니다.

우리 SVN 서버의 보안 수준을 확인하는 SVN 서버 보안 검사 도구가 있습니까?

감사합니다. 우리는 Windows를 사용하고 있습니다.

Answer 1

((네 서스의 더 많은 무료 버전)은 모든 데몬 프로세스가 서버에서 실행 알려진 취약점을 테스트하기 쉬운 네 서스 또는 OpenVAS를 사용하여 같은 ssh, 아파치 또는 SVN). Nessus 또는 OpenVAS를로드하고 대상을 SVN 서버로 설정하고 모든 플러그인을 활성화합니다. 15 분 정도 걸리면 상세한 보고서가 나옵니다.

열린 인터넷에서 SVN을 사용하는 가장 안전한 방법은 svn + ssh이며 암호 대신 SSH 키를 사용하여 인증합니다. 그러나 모든 개발자를 위해 키를 설정해야합니다. 일반 텍스트로 인터넷을 통해 사용자 이름/암호와 소스 코드를 던지는 것은 (!!!!)입니다. 극도로 (!!!!) 나쁜 생각. 최소한 SVN + HTTPS를 사용하려면 연간 약 $ 30의 비용이 소요되는 실제 인증서를 사용해야합니다. http를 함께 사용하지 않으면 개발자가 실수로 HTTP를 통해 연결하는 것을 원하지 않습니다.

Answer 2

SVN 서버 보안 방법을 지정하지 않았습니다.

사용 svnserve + SSH : 없음 도구가 완벽하게 보안을 확인하려고하지 않습니다 //

. 검증되고 입증 된 기술을 사용하여 설정해야합니다.

[거의 확실 ... 그리고 저기 serverfault에 속하는 : SVN+SSH Security]

Answer 3

당신 수도 구글을 사용하여 시도하고 검색 등을 수행합니다 그런 다음 마지막에 이런 경기를 받으면 "yoururlhere"

:

를

allinurl : "모든 wcprops"inurl을

/.svn/all-wcprops

이는 아파치가 사용자 저장소를 체크 아웃하지 않도록 구성되어 있지 않다는 것을 의미합니다. 이것은 아마도 svn보다는 아파치를 통한 보안 실패를 검사하는 도구 일 것입니다. 희망은 내가 도움이 되었어.

# Disallow browsing of Subversion working copy administrative dirs. 
<DirectoryMatch "^/.*/\.svn/"> 
    Order deny,allow 
    Deny from all 
</DirectoryMatch> 

: 아파치의 conf에 고정 할만큼 쉬운