Actuellement, j'utilise VisualSVN Server et il n'est accessible que sur mon réseau domestique. Il y aura éventuellement d'autres personnes qui y accèderont, mais pour l'instant c'est juste moi et j'aimerais pouvoir descendre au café (ou n'importe où) et pouvoir travailler loin de la maison.
Actuellement j'accède au serveur à http://user-pc:xx/svn/Projects/
. Lorsque je configure mon routeur pour transférer le port XX vers mon serveur, quelles mesures dois-je prendre pour sécuriser le serveur?
Gardez à l'esprit que je fais cela sous Windows et bien que j'utilise largement l'invite de commande régulière, je ne suis pas sur SVN depuis très longtemps et je n'ai utilisé rien d'autre que TortoiseSVN pour travailler avec lui jusqu'à présent.
Edit : La seule chose nuisible qu'un attaquant pourrait faire, à ma connaissance, est de: deviner mon numéro de port, mon nom d'utilisateur et mon mot de passe pour accéder au référentiel. Cependant, comme le dit le proverbe, je ne sais pas ce que je ne sais pas.
Donc, je ne demande pas nécessairement des instructions étape par étape (bien que j'aimerais certainement avoir cela aussi) autant que ce que je dois garder en considération pour tout type d'attaque qui pourrait être faite une fois le port ouvert.
Réponses:
la source
la source
Je recommanderais d'utiliser l'accès ssh à votre serveur svn. Personnellement, je préfère l'authentification par clé publique / privée.
Même avec cela, les suggestions de desaivv sont également des choses que je recommanderais.
la source