Mentre leggo questo post, sto tremando. Probabilmente perché ho mangiato troppi carboidrati dopo averli evitati per un po ', e sto vivendo un attacco di ipoglicemia ... ma probabilmente perché l'idea di questo mi terrorizza davvero.
Ricorda, questo è un sito di sicurezza delle informazioni. A volte la risposta che ottieni non è la risposta che vuoi .
- Dichiari di lavorare per il governo.
- Stai utilizzando il tuo vero nome su questo sito web. Un po 'di scavi mostra esattamente chi è il tuo datore di lavoro, tra le altre cose. Ulteriori ricerche, sono in grado di trovare ulteriori informazioni su altre cose.
- Stai pensando a una configurazione potenzialmente insicura, e questo mi porta a preoccuparmi del fatto che potresti essere in grado di toccare i server di produzione in questo modo e checkout / importazione dai server PRODUCTION che potrebbero essere stati colpiti dal malware in precedenza.
Potresti essere ben servito visitando un articolo su Wikipedia su Sicurezza operativa.
Perché questo può essere un problema?
Un ambiente di produzione è solitamente rivolto frontalmente, ovvero ciò che vedranno i tuoi clienti / clienti / utenti. Supponiamo che tu abbia i seguenti ambienti:
- sviluppo
- Test
- Produzione
Il controllo del codice dalla produzione, che avrebbe potuto essere modificato in caso di vulnerabilità sfruttata con successo - nelle tue applicazioni web o nel tuo server web stesso - e quindi eseguirne il debugging a livello locale, significa che potresti finiscono per infettare l'intera azienda.
Il tuo team di sviluppo di solito ha accesso a molte cose importanti. Ora che esegui il debug in locale, potresti riuscire a diffondere malware nascosti nella tua infrastruttura intera ! Sviluppo, test, produzione, ecc. Da lì, il tuo attaccante può fare praticamente tutto quello che vuole.
Hai bisogno di una chiara separazione delle preoccupazioni. Mettere il tuo repository sul tuo server di produzione è solo un problema. Se il tuo server di produzione viene violato, può essere in grado di mitigare il danno se è limitato a se stesso.
Tuttavia, non appena lo lasci sfuggire al suo piccolo ambiente chiuso, potresti trovarti in un mondo di guai. Tieni presente che gli aggressori stanno cercando qualsiasi piccola cosa che possano sfruttare. Questo è il motivo per cui credo sinceramente che non dovresti mettere il tuo SVN sul tuo server di produzione.
Esempio di diagramma Pwnage
Ho creato un diagramma schifoso in MS Paint per spiegarlo meglio. Supponiamo che una volta eseguito il debug, si verifichi un'infezione e inizi la propagazione.