কেন্দ্রীয় উত্স ভাণ্ডার রক্ষণাবেক্ষণ কোথায়?

10

উত্স কোডে অ্যাক্সেস সুরক্ষা সম্পর্কিত শিল্পের সেরা অনুশীলন কী? আমি ভাবছি যে কেবলমাত্র স্পেসিটির মাধ্যমে এসএসএল সংযোগগুলি কোনও অস্পষ্ট বন্দরে আমাদের সার্ভারে অনুমতি দেওয়া হয়েছে যা অন্য কোনও কিছুর সাথে বিরোধ নয় conflict যে বিষয়টি আমাকে বিরক্ত করে তা হ'ল সোর্স কোডটিকে জনসাধারণের মুখোমুখি সার্ভারে স্টোর করে, অর্থাৎ ল্যানের মাধ্যমে কেবল অ্যাক্সেসযোগ্য নয়। তাছাড়া, এই সার্ভারটির বেশ কয়েকটি ব্যবহার রয়েছে uses আপাচি ইতিমধ্যে কিছু অন্যান্য অভ্যন্তরীণ সংস্থার ওয়েবসাইট পরিবেশন করছে। আমি চাই যে যতক্ষণ না তাদের কাছে সঠিক শংসাপত্র রয়েছে তাই প্রত্যেকে যে কোনও জায়গা থেকে (ঘর, বিমানবন্দর, যাই হোক না কেন) সোর্স কোড অ্যাক্সেস করতে সক্ষম হন। পরামর্শ?

security  svn  mercurial  source 

উত্তর:

13

যদি আপনি এটি জনসাধারণের মুখোমুখি সার্ভারে থাকা নিয়ে উদ্বিগ্ন থাকেন তবে যে কোনও জায়গা থেকে অ্যাক্সেস চান তবে আপনার অভ্যন্তরীণ উত্স নিয়ন্ত্রণ সার্ভারটিতে অ্যাক্সেস করার জন্য আপনার বিকাশকারীরা আপনার নেটওয়ার্কে দূরবর্তীভাবে লগ ইন করতে ক্লায়েন্ট ভিত্তিক ভিপিএন ব্যবহার করার কথা বিবেচনা করা উচিত।

সূয্র্য
সূত্র
1
আপনি কী যুক্তি দিয়ে ব্যাখ্যা করতে পারেন যে আপনি কেন বিশ্বাস করেন যে কোনও ভিপিএন কোনও এসএসএল / টিএলএস ভিত্তিক সার্ভারের চেয়ে বেশি সুরক্ষিত যে উভয়কেই "জনসাধারণের মুখোমুখি" হওয়া দরকার? ভিপিএনগুলি এসএসএল / টিএলএসে ফ্যামিলার এনক্রিপশন ব্যবহার করে। সুতরাং আপনি যদি ভিপিএন হ্যাক করতে পারেন তবে আপনি সবকিছু পান।
ম্যাট
1
@ ম্যাট যদি তার পাবলিক অংশে তার ভাণ্ডার রাখার কোনও কারণ নেই, তবে কেন সেখানে রাখবেন? এছাড়াও, কোনও ভিপিএন তার বিকাশকারীদের জন্য অন্যান্য সুবিধা থাকতে পারে। আপনি আরও নোট করবেন যে আমি কোথাও কখনও বলিনি যে "ভিপিএন এসএসএল / টিএলএসের চেয়ে বেশি সুরক্ষিত", তাই আমার মুখে শব্দ রাখবেন না :)
ফোবিস
1
সত্য। আমার অনুভূতিটি সুরক্ষিত হয়েছে। সম্ভবত আপনি এটি যোগ্যতা অর্জন করতে পারেন: "যদি আপনি এটি জনসমক্ষে সার্ভারে থাকার বিষয়ে উদ্বিগ্ন হন"
ম্যাট
আমার মতে, ভিপিএন এর পিছনে ব্যক্তিগত সার্ভার / পরিষেবা থাকা স্তরযুক্ত পদ্ধতির অংশ। এটি কনফিগারেশন ত্রুটিগুলি থেকে রক্ষা করতে সহায়তা করে যা উত্সটি জনসাধারণের কাছে প্রকাশ করতে পারে। প্রয়োজন নেই, তবে স্মার্ট।
মার্টিজন হিমেলস
4

আমি খুব নিশ্চিত নই যে লোকেরা কেন ভিপিএন পদ্ধতির পক্ষে সবচেয়ে ভাল তা ভাবছে। এটি অগত্যা আর কোনও সুরক্ষিত নয় এবং কেবলমাত্র একটি সুবিধা দেয় যা আমি ভাবতে পারি।

উদাহরণস্বরূপ পিপিটিপি আদর্শ সুরক্ষার চেয়ে কম হিসাবে পরিচিত, যদিও আমি বিশ্বাস করি যে এটি প্রথম প্রবর্তনের পর থেকে এটি কিছুটা উন্নত হয়েছে ... সুতরাং আপনি কোন ভিপিএন সমাধানটি ব্যবহার করছেন সে সম্পর্কে সতর্ক থাকুন। আমি ওপেনভিপিএন বা আইপিএসইসি দিয়ে যাব।

তবে, আপনি ভিপিএন ছাড়াই এসএসএল / টিএলএসের সুবিধাকে হারাতে পারবেন না (আরও পড়ুন) এবং এটিকে আরও সুরক্ষিত করতে আপনি কেবল এটি শংসাপত্র তৈরি করতে পারেন।

তবে, আপনি যদি মনে করেন যে আপনি উত্স নিয়ন্ত্রণ ব্যতীত অন্যান্য পরিষেবাদি সরবরাহ করতে পারেন তবে একটি ভিপিএন সমাধান বিবেচনা করুন কারণ আপনি এটির উপরে অন্যান্য পরিষেবাগুলি টানেল করতে পারেন।

ভিপিএন ব্যবহারের অসুবিধা হ'ল আপনার পিসি কার্যকরভাবে যে নেটওয়ার্কে এটি সংযুক্ত হচ্ছে তার অংশ হয়ে যায়। এটিও একটি সুবিধা হতে পারে। তবে, আপনি যদি বাড়ি থেকে এক মিলিয়ন মাইল দূরে থাকেন এবং হোম বেসের সাথে নেটওয়ার্ক সংযোগটি খুব দ্রুত না হয় তবে প্রতিবার আপনি কোনও ডিফ করতে চান বা কোডটি চেক ইন বা আউট করতে চান আপনি নিজেকে ভিপিএন সংযুক্ত এবং সংযোগ বিচ্ছিন্ন করতে পারেন।

আমি এখানে ব্যক্তিগত অভিজ্ঞতা থেকে কথা বলতে পারি যেহেতু আমি একজন বিকাশকারী এবং এটি করায় বোমের প্রকৃত ব্যথা হয়েছিল !!! আদর্শভাবে, উভয় বিকল্প পছন্দ করা হয়।

সুতরাং আপনি যদি ওয়েব ইত্যাদি ব্রাউজ করতে যাচ্ছেন তবে এটি খবরে পড়া ইত্যাদি বরং ধীর করে দেবে। তবে কমপক্ষে আপনি ইমেলটিতে সুরক্ষিত অ্যাক্সেস পাবেন। সুতরাং আপনি প্রথমে এটি কীভাবে ব্যবহার করবেন তা বিবেচনা করুন ... আমি যদি আপনি হত তবে আমি উভয় বাস্তবায়ন বিবেচনা করব।

ঔজ্বল্যহীন
সূত্র
3

আসলে, আমি আপনার পরামর্শ পছন্দ। যদি আপনি কেবলমাত্র এসএসএল / টিএলএস এর মাধ্যমে আপনার উত্স কোডের সংগ্রহস্থলকে অ্যাক্সেসযোগ্য করে তুলেছেন এবং আপনি নিশ্চিত করেছেন যে আপনার বিকাশকারীরা সহজেই ব্রুটে-ফোর্স পাসফ্রেসগুলি ব্যবহার করেন না (বা আরও ভাল, শংসাপত্রগুলি ব্যবহার করেন) তবে তা যে কোনও কিছুর মতোই সুরক্ষিত হওয়া উচিত ।

পরিবর্তে, আপনি আপনার ল্যানের ভিতরে আপনার সার্ভারটি লুকিয়ে রাখতে পারেন এবং বিকাশকারীদের অ্যাক্সেস পাওয়ার জন্য কোনও ভিপিএন ব্যবহার করতে বাধ্য করতে পারেন, তবে এর অর্থ কেবল আপনার বিকাশকারীদের আলাদা আলাদা লগইন বাক্সে তাদের ব্যবহারকারীর নাম / পাসওয়ার্ড (এবং / অথবা সার্ট) লাগানো দরকার। আমি আপনার নেটওয়ার্কে একটি এন্ট্রি পয়েন্ট তৈরি করার বিরুদ্ধে সুপারিশ করব যার সুরক্ষা প্রভাব সর্বদা সুস্পষ্ট নাও হতে পারে, কেবলমাত্র একটি একক পরিষেবায় অ্যাক্সেসের অনুমতি দেওয়ার জন্য। আপনার যদি ইতিমধ্যে ভিপিএন কনফিগার করা হয়েছে এবং অন্যান্য ব্যবহারের জন্য সুরক্ষিত রয়েছে, তবে নিশ্চিত হয়ে নিন যে এটি কোনও মস্তিষ্কে রয়েছে, এগিয়ে যান এবং এটি ব্যবহার করুন। অন্যথায়, সার্ভিসটি সরাসরি এসএসএল / টিএলএস এর মাধ্যমে সরাসরি উপলব্ধ করার জন্য এটি আরও সহজ এবং আরও সুরক্ষিত হতে পারে।

স্টিভেন সোমবার
সূত্র
3

শিল্পের স্ট্যান্ডার্ড সম্ভবত আপনার (বা আপনার গ্রাহকদের) শিল্পটি কী তার উপর নির্ভর করে :-)

ব্যবহারিকভাবে আপনার বিবেচনা করা উচিত আপনি কাকে অ্যাক্সেস দিতে চান এবং তারা কী পরিচালনা করতে পারে। কিছু লোক যাদের আপনি অ্যাক্সেস করতে চান / প্রয়োজন হতে পারে তারা ব্যবহারকারীর নাম / পাসওয়ার্ডের চেয়ে বেশি কিছু করতে সক্ষম হবেন না। অন্যরা ssh এবং একটি প্রাইভেট কী-এর আশেপাশে তাদের মাথা পেতে সক্ষম হতে পারে, যা আপনাকে তাদের কাছে নিরাপদে চাবিটি সরবরাহ করতে পারে, এটি খারাপ নয়। কচ্ছপ এসভিএন ক্লায়েন্ট এসএসএস + এসএনএন পরিচালনা করতে পারে এবং প্রাইভেট কীগুলিকে কিছুটা আর্ম মোচড় দিয়ে সমর্থন করে। আমার উদ্দেশ্যে এটি যথেষ্ট ভাল হয়েছে been

একটি ভিপিএন টানেলটিও ন্যায্য পরামর্শ, যদিও অনেক জায়গায় আপনি বাহ্যিক লোককে কেবল আপনার উত্স নিয়ন্ত্রণে অ্যাক্সেস দিতে পেরে খুশি হবেন, তবে আপনার পুরো নেটওয়ার্কটি নয়!

dunxd
সূত্র
2

অন্যদের মতো আমিও ভিপিএন পছন্দ করি। একটি বিকল্প একটি এসএসএইচ টানেল হবে, যা আমি মনে করি ব্যবহারিক দিক থেকে যাইহোক এক ধরণের ভিপিএন।

জন গার্ডেনিয়ার্স
সূত্র
0

এটিকে কেবলমাত্র অভ্যন্তরীণ করুন এবং একটি রিমোট-ব্যবহারকারী ভিপিএন সমাধান কার্যকর করুন implement / দোহ- সদৃশ

mfinni
সূত্র
0

আপনি যদি কোথাও থেকে অ্যাক্সেস চান তবে আপনার একটি সার্বজনীন মুখোমুখি সার্ভারের প্রয়োজন - এটি অনেক পরিষ্কার।

সেই সার্ভারে, আপনি যতটা সম্ভব সামান্য প্রকাশ করতে চান , কেবলমাত্র মার্চুরিয়াল / সাবভারশন এবং অন্য কিছুই। এটি সুরক্ষার ক্ষেত্রে লঙ্ঘনটি উত্স নিয়ন্ত্রণ থেকে আপনার কোম্পানির বাকী অংশে ছড়িয়ে দেওয়া থেকে রোধ করা। সেই কারণে, আমি ম্যাটকে সম্মত করব যখন তিনি বলেন যে কোনও ভিপিএন বিপজ্জনক হতে পারে: এটি প্রয়োজনের চেয়ে অনেক বেশি বিস্তৃত অ্যাক্সেস দেয়।

মার্চুরিয়ালের জন্য, আপনি hg-sshএসএসএইচ-এর সাথে সংযোগ স্থাপনকারী ক্লায়েন্টদের জন্য উপলব্ধ কমান্ডগুলিকে সীমাবদ্ধ করার মাধ্যমে আপনি জিনিসগুলি শক্তভাবে লক করতে পারেন । এসএসএইচ ব্যবহার করে আপনি সহজেই দাবি করতে পারেন যে ক্লায়েন্টরা পাসওয়ার্ডের পরিবর্তে সর্বজনীন কী প্রমাণীকরণ ব্যবহার করে। এটি আপনার সার্ভারকে ব্রুট-ফোর্স লগইন আক্রমণগুলির বিরুদ্ধে রক্ষা করে।

এমনকি যদি কোনও এসএসএইচ কীটি আপস করা হয় (সম্ভবত এটির একটি দুর্বল পাস-বাক্যাংশ ছিল এবং এটি সংরক্ষণ করা ল্যাপটপটি চুরি হয়ে গেছে), তবে আক্রমণকারী যে সবচেয়ে খারাপ ক্ষতি করতে পারে, তা হল মার্চুরিয়ালের আবর্জনার ইতিহাস যুক্ত করা। ব্যবহৃত প্রোটোকল সহজাতভাবে সংযোজনীয়, তাই কিছুই মুছে ফেলা যাবে না hg push

এইচটিটিপিএসের জন্য, প্রমাণীকরণটি ফ্রন্ট-এন্ড ওয়েবসার্ভার দ্বারা সম্পন্ন হয় । এর অর্থ হ'ল আপনি চাইলে ক্লায়েন্ট-সাইট শংসাপত্রের প্রয়োজন হতে পারে এবং তাই উপরের এসএসএইচ পাবলিক কী প্রমাণীকরণের মতো সুরক্ষা পান।

মার্টিন গিজলার
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.