Saat ini saya menggunakan VisualSVN Server dan hanya dapat diakses di jaringan rumah saya. Akhirnya akan ada orang lain yang mengaksesnya, tetapi untuk sekarang hanya saya dan saya ingin pergi ke kedai kopi (atau di mana saja) dan dapat bekerja jauh dari rumah.
Saat ini saya sedang mengakses server di http://user-pc:xx/svn/Projects/
. Ketika saya mengatur router saya untuk meneruskan port XX ke server saya, langkah apa yang harus saya ambil untuk mengamankan server?
Perlu diingat bahwa saya melakukan ini pada Windows dan sementara saya menggunakan command prompt secara luas, saya belum pernah menggunakan SVN terlalu lama dan belum pernah menggunakan apa pun selain TortoiseSVN untuk bekerja dengannya hingga saat ini.
Sunting : Satu-satunya hal berbahaya yang dapat dilakukan penyerang, yang saya tahu, adalah: tebak nomor port, nama pengguna, dan kata sandi saya untuk masuk ke dalam repositori. Namun seperti kata pepatah, saya tidak tahu apa yang saya tidak tahu.
Jadi saya tidak perlu meminta instruksi langkah demi langkah (walaupun saya pasti ingin memilikinya juga) sebanyak hal-hal yang perlu saya pertimbangkan untuk setiap jenis serangan yang dapat dilakukan setelah port terbuka.
Jawaban:
sumber
sumber
Saya akan merekomendasikan menggunakan akses ssh ke server svn Anda. Saya pribadi lebih suka otentikasi kunci publik / pribadi.
Bahkan dengan itu, saran desaivv juga merupakan hal yang akan saya rekomendasikan.
sumber