Цитата(andrew_b @ Jun 11 2008, 12:44)
Для кого открыли? Для всех или для избранных? Сделайте доступ по svn+ssh:// и раздавайте ключи только тем, кому надо.
Открыт для избранных, кто внесен в список, с логином и паролем. Это работает.
Цитата(andrew_b @ Jun 11 2008, 12:44)
Что грохнут? Сам сервер svn или хост, на котором работает сервер svn? Заверните в svn в chroot или вообще поместите в отдельный контейнер (xen, ovz).
Сервер svn для целей удаленного доступа работает как служба Windows на моем компьютере, и сюда перенаправляется нужный порт с роутера. Ну а компьютер работает с репозиторием на файловом сервере сети.
Грохнут все,
1) найдя какие-нибудь дыры в сервере svnserve (слышал, что они в свое время были некорректности, например возможность чтения репозиториев, куда не должно быть доступа)
2) подменив сервер svnserve в результате действия вируса какого-нибудь. Так можно почистить все, что открыто для меня, как пользователя сети.
Я эмбеддер, а не программист или квалифицированный сисадмин, поэтому знаний не хватает, реализовывать защиту сам не смогу, но озабочусь и привлеку кого-нибудь. О существующем сисадмине вообще ни слова