Requisiti password SVN [chiuso]

Naviga le tue risposte
0

Esiste una regola generale per l'amministrazione delle password degli utenti SVN, nel caso in cui sia necessario soddisfare i requisiti di complessità?

    
posta John 18.02.2016 - 19:43
fonte

1 risposta

1

Presumibilmente si sta utilizzando svn per mantenere il codice sorgente oi dati di configurazione o qualcosa di simile, e una modifica non autorizzata sarebbe negativa. Le password rappresentano solo uno strato di sicurezza nella protezione da modifiche non autorizzate.

Quindi la regola generale sarebbe avere password "buone". Personalmente non mi piacciono i "requisiti di complessità", poiché la maggior parte delle persone che fanno questo ignorano che riguarda l'entropia e non la complessità:

Ma se il tuo repository svn è suscettibile a un attacco di forza bruta (ad esempio, su Internet) probabilmente non vuoi che i tuoi utenti abbiano password come "1234" o "password".

Oltre a questo, dovresti prendere in considerazione:

  • Mettere la svn dietro un firewall, accessibile solo alla rete interna
  • Utilizzo delle chiavi SSH per l'autenticazione anziché le password
  • Avere le autorizzazioni di ramo e un processo di revisione del codice per impedire che modifiche indesiderate entrino nel codice sorgente principale / "trunk"
risposta data 18.02.2016 - 20:04
fonte

Leggi altre domande sui tag

Perché un hacker / ladro dovrebbe usare la mia carta di credito per l'acquisto in-app Apple? [chiuso] Applocker Bypass prevenzione esecuzione - Parametro sessione