Открыл доступ к репозиторию фирмы через интернет. Народ (сисадмин, в частности) волнуется. Влезут, грохнут ... Что делать то? Что известно о дырах в сервере svn ?

Для кого открыли? Для всех или для избранных? Сделайте доступ по svn+ssh:// и раздавайте ключи только тем, кому надо.

Что грохнут? Сам сервер svn или хост, на котором работает сервер svn? Заверните в svn в chroot или вообще поместите в отдельный контейнер (xen, ovz).

Открыт для избранных, кто внесен в список, с логином и паролем. Это работает.


Сервер svn для целей удаленного доступа работает как служба Windows на моем компьютере, и сюда перенаправляется нужный порт с роутера. Ну а компьютер работает с репозиторием на файловом сервере сети.
Грохнут все,
1) найдя какие-нибудь дыры в сервере svnserve (слышал, что они в свое время были некорректности, например возможность чтения репозиториев, куда не должно быть доступа)
2) подменив сервер svnserve в результате действия вируса какого-нибудь. Так можно почистить все, что открыто для меня, как пользователя сети.

Я эмбеддер, а не программист или квалифицированный сисадмин, поэтому знаний не хватает, реализовывать защиту сам не смогу, но озабочусь и привлеку кого-нибудь. О существующем сисадмине вообще ни слова

волков бояться - в лес не ходить!

мне самуму больше импонирует запуск SVN-сервера через апач (http/https) - а там, как правило ,сисадмином уже приняты превентивные меры по защите от вторжения, но если svnserve, как уже упомянули, запускать в chroot - то особых просчётов быть не должно. Можно еще перестраховаться - на другой порт посадить, заместо стандартного + правила в файрволле по разрешению подключения только с определенной группы IP (если это поддаётся формализации)


имхо, в наш век надо больше социальных хакеров опасаться - т.е. когда тем или иным способом (аха, тем или иным) на сторону утекают логины и пароли subversion-аккаунтов.