安全和不安全端口

发布于 2024-10-07 05:48:54 字数 124 浏览 6 评论 0原文

1) 将端口添加到防火墙的入站和出站例外列表中会使我的计算机容易受到攻击吗?
2) 哪些端口是我永远不应该添加到例外列表中的?
3) 我想将 3690 添加到我的 svn 的例外列表中,这会让我的系统容易受到攻击吗?

1) Adding a port to in-bound and out-bound exception list in firewall would make my machine vulnerable?
2) What are the ports I should never add to exception list?
3) I would like to add 3690 to exception list for my svn will that make my system vulnerable?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

顾挽 2024-10-14 05:48:54

在哪个端口上运行服务并不重要,但最重要的是运行这些服务的用户以及该用户可以执行的操作。

如果你想真正安全,你需要的是运行你的 svn 存储库的受限 chroot 用户。

我猜你正在尝试运行 svn 存储库,你最简单的选择是以某个用户身份创建存储库,并使用 svn+ssh://[电子邮件受保护]/home/myuser/REPOSITORY
样式链接。

如果你想让更多的 svn 用户访问你的服务,创建 svn 组并将他们添加到 svn 组,

chmod -R g+w /home/myuser/REPOSITORY
chgrp -R svngroup /home/myuser/REPOSITORY

就完成了

It doesn't matter on which port you run service but mostly often as which user you run those service and what that user can do.

What you need is restricted chrooted user that runs your svn repository if you want to be really safe.

I guess you are trying to run svn repository, your easiest bet is to create your repository as some user and tunnel your connections through ssh with svn+ssh://[email protected]/home/myuser/REPOSITORY
style links.

If you want more svn users to access your service make svn group and add them to svn group,

chmod -R g+w /home/myuser/REPOSITORY
chgrp -R svngroup /home/myuser/REPOSITORY

and you're done

南风起 2024-10-14 05:48:54

这对于您的情况来说可能比较通用,但是您是否考虑过设置 VPN? (使用 openvpn 确实非常简单,并且允许您像在 LAN 中使用服务一样使用服务)。

This may be to generic in your cases, but have you considered setting up a VPN? (It's really easy with openvpn, and allows you to use your services just the way you use them in your LAN).

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文