SSH против WebDAV - каковы уязвимости безопасности каждого из них?

Question

У меня есть личный репозиторий Git, который я не хочу, чтобы он был общедоступным по разным причинам (в основном, из-за гордости, так как в основном это полстраницы набросанных строк), поэтому я размещаю его на персональном сервере.

Меня интересуют мысли о безопасности между следующими реализациями (хост - CentOS 5.6, если это имеет значение):

1. SSH с использованием аутентификации на основе ключей с ключами, использующими 20 символовпарольные фразы;
2. WebDAV с использованием Apache 2.2 и пароли с использованием 20-символьных паролей.

Существует целый ряд дискуссий на тему SO, которые лучше, удобнее и т. д., но, похоже, онибыть в основном функциональным.Что было бы более / менее просто сломать или использовать?Как я уже сказал, информация в репо не чувствительна, это просто коллекция плохого хобби-кода.Я просто пытаюсь найти что-то, чтобы обосновать свое решение, кроме кока-колы с Пепси, "который для вас вкуснее?"субъективная дискуссия.

Ценю любые комментарии.

Answer 1

Конкретный вопрос, но общий ответ.

• WebDAV будет очень небезопасным без SSL.
• HTTPS = HTTP + SSL
• SSH = также SSL

Так что HTTPS и SSH в этом отношении практически равны, но лучше использовать файлы с закрытым ключом. Это может быть проще в настройке с использованием SSH, но сложнее для HTTPS.

Таким образом, в вашем конкретном вопросе (при условии, что вы используете HTTPS, а не HTTP) SSH будет более безопасным, поскольку файлы с закрытым ключом практически невозможно взломать. При проверке подлинности на основе пароля возникают обычные проблемы безопасности (словарь, перебор, радуга и т. Д.).

Фактически он сравнивает 20-байтовый пароль с 1024/2048/4096-битным открытым ключом.