1) Hinzufügen eines Ports zu eingehenden und ausgehende Ausnahmeliste in Firewall würde meine Maschine anfällig machen?
2) Welche Ports sollte ich der Ausnahmeliste niemals hinzufügen?
3) Ich möchte 3690 zur Ausnahmeliste hinzufügen für meine SVN wird das mein System anfällig machen?Sichere und Un-sercure-Ports
Es spielt keine Rolle, auf welchem Port Sie den Dienst ausführen, aber meistens oft als welcher Benutzer Sie diesen Dienst ausführen und was dieser Benutzer tun kann.
Was Sie brauchen, ist eingeschränkter chroot Benutzer, der Ihr SVN-Repository betreibt, wenn Sie wirklich sicher sein wollen.
Ich glaube, Sie versuchen SVN-Repository, Ihre einfachste Wette ist erstellen Sie Ihre Repository als einige Benutzer und Tunnel Ihre Verbindungen über SSH mit svn+ssh://[email protected]/home/myuser/REPOSITORY Stil Links zu laufen.
Wenn Sie mehr SVN-Benutzer wollen Sie da machen SVN-Gruppe den Zugriff auf und fügen Sie sie zu svn Gruppe,
chmod -R g+w /home/myuser/REPOSITORY
chgrp -R svngroup /home/myuser/REPOSITORY
und du bist
getan dies in Ihrem Fall zu generisch sein können, aber Hast du überlegt, ein VPN einzurichten? (Es ist wirklich einfach mit openvpn, und ermöglicht Ihnen, Ihre Dienste genau so zu verwenden, wie Sie sie in Ihrem LAN verwenden).
Dies ist nicht im Thema, aber Sie sollten wissen, dass was wichtig ist, was läuft an den Ports. Die Ports selbst bedeuten nichts. Also finde heraus, welche Dienste du willst, und erlaube sie, wenn du es für angemessen hältst. –