Hallo zusammen,
ich habe mir auf einem Raspberry PI einen Subversion Server eingerichtet, den ich mit DynDNS übers Internet ansprechen kann. Soweit so gut. Jetzt bin ich in der Lage übers Internet auf meine Repositories zuzugreifen. Ich hab im Server die Authentifizierung eingeschalten und den anonymen Zugriff deaktiviert, jedoch fiel mir heute auf, dass das Tool svnrdump zum "Dumpen" meiner Repositories für Backup-Zwecke keinerlei Username/Passwort benötigte, sondern einfach das Repository direkt auf meinen Remote-Rechner exportiert hatte. Für mich hat es den Anschein, dass scheinbar jeder der die dyndns Adresse meines SVN Servers kennt, das gesamte Repository "abziehen" kann ohne jegliche Authentifizierung. Ist das etwa so? Wie kann ich meinen SVN Server ggfs. dagegen schützen? Gibt es Einstellungen, die ich noch machen muss?
Hier ein Ausschnitt meiner svnserv.conf Datei:
Den Rest der Datei habe ich so belassen, wie es installiert/angelegt wurde.
Vielen Dank im Voraus...
Rossibaer
Oh Mann! Da wird mir ganz schummrig bei dem Gedanken, dass eventuell jeder auf das Repository zugreifen könnte und dann hatte ich übersehen, dass die Subversion-Tools schlicht und ergreifend Benutzer/Passwort cachen! RTFM! Kann manchmal so hilfreich sein ... Problem gelöst.
ich habe mir auf einem Raspberry PI einen Subversion Server eingerichtet, den ich mit DynDNS übers Internet ansprechen kann. Soweit so gut. Jetzt bin ich in der Lage übers Internet auf meine Repositories zuzugreifen. Ich hab im Server die Authentifizierung eingeschalten und den anonymen Zugriff deaktiviert, jedoch fiel mir heute auf, dass das Tool svnrdump zum "Dumpen" meiner Repositories für Backup-Zwecke keinerlei Username/Passwort benötigte, sondern einfach das Repository direkt auf meinen Remote-Rechner exportiert hatte. Für mich hat es den Anschein, dass scheinbar jeder der die dyndns Adresse meines SVN Servers kennt, das gesamte Repository "abziehen" kann ohne jegliche Authentifizierung. Ist das etwa so? Wie kann ich meinen SVN Server ggfs. dagegen schützen? Gibt es Einstellungen, die ich noch machen muss?
Hier ein Ausschnitt meiner svnserv.conf Datei:
Code:
[general]
anon-access = none
auth-access = write
password-db = passwrdDen Rest der Datei habe ich so belassen, wie es installiert/angelegt wurde.
Vielen Dank im Voraus...
Rossibaer
Ergänzung ()
Oh Mann! Da wird mir ganz schummrig bei dem Gedanken, dass eventuell jeder auf das Repository zugreifen könnte und dann hatte ich übersehen, dass die Subversion-Tools schlicht und ergreifend Benutzer/Passwort cachen! RTFM! Kann manchmal so hilfreich sein ... Problem gelöst.
Zuletzt bearbeitet:
