问SVN服务器安全扫描工具

EN

没有专门针对此任务的安全工具，但是只要了解一下操作系统、Subversion和apache，就可以做很多事情。

1. 让管理层与您一起编写一个安全策略(定义“足够安全”)，包括如何处理面向internet的代码存储库。此策略或过程应规定如何进行修补、初始配置、日常管理+备份、后续审核等。
2. 监视您服务器上的CPU、RAM、磁盘空间、磁盘i/o和网络使用情况，并调查任何异常情况。
3. 经常备份存储库。Svn的热拷贝应该允许您至少每天或每小时进行备份。
4. 使用nmap扫描服务器，并注意哪些服务正在响应。
5. 在服务器上运行netstat -an并注意哪些服务正在侦听。
6. 对于每个不需要用于此特定任务的服务(例如Windows文件共享)，禁用它们。之后，使用nmap或netstat进行二次检查，以确认服务是否已消失。
7. 创建一种方法，让您的团队了解操作系统中的安全漏洞以及您向世界公开的每一项服务。一种选择是，当有新的安全补丁可用时，使用供应商RSS提要在问题跟踪器中创建高优先级的票证。
8. 特别针对Apache :它应该以尽可能少的加载模块运行。如果只有受信任的用户应该能够读/写到您的存储库，那么任何操作都需要身份验证。在服务器和客户端上使用带有证书的https。
9. 现在你可以把你的服务器放在互联网上了。
10. 定期进行审核，以确保服务器仍然遵守您的安全策略。

也许http://mongers.org/svnsec也为您提供了一些输入。

假设您将使用HTTPS作为传输，我建议您找到一个安全扫描程序，可以发现您选择的the服务器中的缺陷。我还没有看到任何特定于Subversion存储库的工具。