1) L'ajout d'un port à une liste d'exceptions entrantes et sortantes dans un pare-feu rendrait ma machine vulnérable?
2) Quels sont les ports que je ne devrais jamais ajouter à la liste d'exceptions?
3) Je voudrais ajouter 3690 à la liste d'exception pour mon svn will qui rendra mon système vulnérable?Ports sécurisés et non sécurisés
Peu importe sur quel port vous exécutez le service mais le plus souvent en tant qu'utilisateur que vous exécutez ce service et ce que cet utilisateur peut faire. Vous avez besoin d'un utilisateur chrooté restreint qui exécute votre référentiel svn si vous voulez être vraiment en sécurité.
Je suppose que vous essayez d'exécuter svn repository, votre pari le plus facile est de créer votre référentiel en tant qu'utilisateur et de canaliser vos connexions via ssh avec des liens de style svn+ssh://[email protected]/home/myuser/REPOSITORY .
Si vous voulez plus d'utilisateurs svn d'accéder à votre service font groupe svn et les ajouter au groupe svn,
chmod -R g+w /home/myuser/REPOSITORY
chgrp -R svngroup /home/myuser/REPOSITORY
et vous avez terminé
Cela peut être à générique dans vos affaires, mais avez-vous envisagé de mettre en place un VPN? (C'est vraiment facile avec openvpn, et vous permet d'utiliser vos services comme vous les utilisez dans votre réseau local).
Ceci est hors sujet, mais vous devez savoir que ce qui compte est ce qui * tourne * sur les ports. Les ports eux-mêmes ne veulent rien dire. Alors déterminez quels services vous voulez, et permettez-les, si vous estimez qu'il y a un risque approprié. –