1)在防火墙中添加端口到入站和出站异常列表会使我的机器容易受到攻击吗?
2)我不应该在例外列表中添加哪些端口?
3)我想将3690添加到我的svn的例外列表中,这会使我的系统容易受到攻击吗?
答案 0 :(得分:1)
您在哪个端口上运行服务并不重要,但通常是您运行这些服务的用户以及该用户可以执行的操作。
如果您想要真正安全,那么您需要的是运行您的svn存储库的受限制的chrooted用户。
我想您正在尝试运行svn存储库,最简单的方法是将您的存储库创建为某个用户并通过ssh与svn+ssh://svnuser@my.domain.com/home/myuser/REPOSITORY建立连接
风格链接。
如果您希望更多svn用户访问您的服务,请创建svn组并将其添加到svn组,
chmod -R g+w /home/myuser/REPOSITORY
chgrp -R svngroup /home/myuser/REPOSITORY
你完成了
答案 1 :(得分:1)
在您的情况下,这可能是通用的,但您是否考虑过设置VPN? (使用openvpn非常简单,并且允许您按照在LAN中使用服务的方式使用服务。