Requisitos de contraseña SVN [cerrado]

Navega tus respuestas
0

¿Hay una regla general de oro cuando se trata de administrar contraseñas de usuario de SVN? ¿Debería ser necesario que cumplan con los requisitos de complejidad?

    
pregunta John 18.02.2016 - 19:43
fuente

1 respuesta

1

Es de suponer que está usando svn para mantener el código fuente o los datos de configuración o algo similar, y tener una modificación no autorizada sería malo. Las contraseñas son solo una capa de seguridad al protegerse de una modificación no autorizada.

Por lo tanto, la regla de oro sería tener "buenas" contraseñas. Personalmente no me gustan los "requisitos de complejidad", ya que la mayoría de las personas que hacen esto ignoran que se trata de entropía y no de complejidad:

Pero si su repositorio svn es susceptible a un ataque de fuerza bruta (por ejemplo, en Internet) probablemente no quiera que sus usuarios tengan contraseñas como "1234" o "contraseña".

Además de eso, debes considerar:

  • Poner la svn detrás de un firewall, accesible solo a la red interna
  • Uso de claves SSH para la autenticación en lugar de contraseñas
  • Tener permisos de bifurcación y un proceso de revisión de código para evitar que se introduzcan cambios no deseados en el código fuente de la línea principal / "troncal".
respondido por el gregmac 18.02.2016 - 20:04
fuente

Lea otras preguntas en las etiquetas

¿Ataque de vectores de servidor a servidor utilizando certificados HTTPS no confiables? [cerrado] ¿Se puede probar la última vulnerabilidad de DNS de glibc en servidores remotos?