file://だと、HikiEngine若しくは httpdが汚染された場合、 SVNレポジトリ自体を直接破壊する可能性があるので、実運用では httpdを jailで閉じ込めて SVNレポジトリは lo0 + Firewall経由で --root付きの svnserveでアクセスさせることを検討中

jail内の httpdの権限を乗っ取られても、svnserveに脆弱性が無ければ SVNレポジトリに無茶な commitは出来てもレポジトリ構造を破壊することは出来ないから、レポジトリからbackoutすれば元に戻せるはず

でも、svnserve自体の脆弱性で --root optionが効かない場合や、権限を乗っ取られることを考えると、svnserve自体も jailに閉じ込めるべき?

さらに、svnserveの権限乗っ取り+レポジトリ破壊を想定すると、レポジトリを jail外からバックアップした方が良いのか?

バックアップの更新時には、レポジトリの健全性も検証するかレポジトリのバックアップ自体が履歴管理を持たないといけない気がしてきた

うは、泥沼 orz

[ツッコミを入れる]

カテゴリー: Admin | Emacs | EPICS | Fortran | FreeBSD | GCC | hgsubversion | IPv6 | KEKB | LHC | Lisp | LLVM | MADX | Ryzen | SAD | samba | tDiary | unix | WWW | YaSAI | お仕事 | イベント | 出張 | 宴会 | 数学 | 艦これ | 買いもの | 追記 | 雑記