安全提示

近期，Perforce產品安全團隊發現部分暴露在公網的 P4（原Helix Core）服務器存在潛在的配置風險，可能導致源代碼泄露或未經授權的訪問。

網絡安全是Perforce的首要任務。作為Perforce中國授權合作伙伴，龍智致力于幫助國內客戶遵循Perforce安全和技術最佳實踐。為保護您的系統安全，我們建議您立即進行配置審查，確保您的P4服務器遵循Perforce的安全加固指南。

如需協助排查和優化配置，龍智為您提供快速的響應和專業的技術支持。

Perforce致力于為用戶提供強大的控制力和高度可配置性。這種靈活性使客戶能夠根據自身的工作流程定制P4，但也意味著需要自行負責環境安全。為此，Perforce安全團隊建議將服務器的初始設置、部署及持續維護工作交由經驗豐富的P4管理員，或提供本地化支持的龍智服務團隊。

本文為P4部署提供了一個全面的安全框架。我們將根據五個關鍵的漏洞領域，提供詳細的配置建議，并分享一份可操作的清單，供您的團隊實施，以保護您的知識產權。

潛在的安全漏洞

Perforce P4（原Helix Core）深受全球高度重視安全的團隊的信賴，被用于管理和保護核心IP（如源代碼和二進制資產）。但與任何先進的系統一樣，其安全性在很大程度上依賴于正確的配置和維護。

若服務器長期處于寬松的權限狀態，安全防護很可能會逐漸失效，并導致重大風險。任何連接互聯網的服務器都可能遭遇攻擊試探，P4服務器也不例外。

基于Perforce的內部測試和客戶協作經驗，我們建議P4管理員實施以下的P4安全增強核查清單，并重點關注威脅P4部署的五大常見漏洞：

1. 公網暴露
2. 過度授權訪問
3. 遠程倉庫和代碼共享
4. 信息泄露
5. 審計盲區

以下章節所介紹的可行步驟對于增強P4服務器安全性、降低風險和保護整體環境至關重要。

P4管理員安全核查清單

安全防護絕非千篇一律，但每個P4管理員都應該考慮一些基本步驟。請對照以下清單，評估您當前的配置，并識別可立即處理的安全缺口。

1、審查超級用戶權限

目前誰擁有超級訪問權限？

他們的日常工作需要該權限嗎？

訪問是否定期審核并記錄？

2、使用最低權限配置

P4權限是否按實際的團隊結構定制？

默認權限是否過于寬泛（例如，寫入user * * //…）？

新用戶是否開始時僅具有所需的最低訪問權限？

是否為可訪問P4實例的用戶制定了入職/離職權限管理流程？

3、確保服務器和網絡安全

您的服務器是否暴露在互聯網或開放網絡中？

– 您的服務器是否在VPN內？

– 您的服務器是否通過防火墻僅開放所需的端口？

您是否對操作系統進行了適當的保護（例如，限制直接登錄服務器的賬號以及登錄IP）？

您是否確保P4d服務沒有以root用戶身份運行？

您是否啟用了SSL/TLS 加密連接？

4、啟用并監控日志記錄

您是否使用結構化日志來提升可觀測性？

您是否制定了日志輪換和保留策略？

5、加強核心服務器配置

您的安全等級是否設置為4或更高？

– 如果您的服務器處于多服務器環境，強烈建議設置為4；

– 如果安全等級低于建議值4，建議您確保正確設置對遠程用戶的保護規則。

您是否設置了以下參數？

dm.user.noautocreate = 2 （禁用自動創建用戶）dm.user.setinitialpasswd = 0 （防止無密碼創建用戶并自行設置，管理員/超級用戶請確保在更改之前已為自己設置強密碼！）dm.user.resetPassword = 1 （強制新用戶在初始登錄時重置密碼）dm.info.hide = 1 （隱藏服務器版本信息）run.users.authorize = 1 （對未經身份驗證的用戶隱藏用戶列表）dm.user.hideinvalid = 1 （防止用戶信息探測）

或許您無法立即解決所有問題，但持續的改進才是關鍵。定期復查這些內容有助于逐步提升整體的安全水平。請牢記：安全防護絕非一勞永逸——它需要與團隊和基礎設施共同演進。保持主動防御，才能更好地應對未來挑戰。

針對潛在漏洞的配置建議

公網暴露

雖然通過防火墻或VPN運行P4被認為是最佳實踐，但它并不總是可行的。無論是由于傳統設置、第三方協作還是多服務器環境，一些服務器都不可避免地暴露在公共互聯網上。

當服務器暴露時，確保傳輸中的數據安全是最基本的保護措施。P4支持使用SSL/TLS的行業標準安全加密連接，確保客戶端和服務器之間的數據不受攔截或篡改。但需要注意的是：一旦啟用加密配置，所有P4客戶端都必須使用安全協議進行連接。

1. 潛在風險：

若未啟用加密，客戶端和服務器之間的傳輸數據可能會被攔截，包括：

• 通過P4登錄提交的憑證；
• 正在同步或提交的文件內容；

元數據，例如變更列表、用戶名、文件內容等。

如果服務器是公開訪問的且未強制執行加密通信，就很容易成為中間人攻擊、會話劫持和數據泄露的目標。當開發者遠程辦公或使用不安全的網絡環境，風險會大大增加。

2.配置建議：

如果您的服務器可以通過公網或半信任的內網訪問，請務必實施以下操作：

• 優先使用受信任機構簽發的證書。雖然P4支持自簽名證書，但正規證書可以減少摩擦，與外部協作者建立信任。
• 提前將變更告知團隊。啟用SSL后，所有用戶都必須更新連接設置并重新驗證（例如，從 P4 -p hostname:1666 更改為 P4 -p ssl: hostname: 1666）。

為所有P4D流量啟用SSL/TLS加密，確保傳輸中的數據不被竊聽或篡改。

加密是任何暴露在外網的現代系統的基本要求。在P4中設置SSL只需幾分鐘，但它提供的保護是持久且必不可少的。若忽視P4流量加密，您的系統將暴露于本可預防的風險之中，面臨潛在威脅的侵襲。

過度授權訪問

P4的權限保護系統（protections system）是其安全模型的核心。它精確控制著誰可以跨用戶、群組甚至IP范圍訪問哪些內容，讓您可以靈活地定義細粒度的權限。結合服務器的安全等級和其他可配置參數，這套系統決定了如何響應認證與非認證用戶的請求。

默認情況下，首個連接到新安裝服務器的用戶將被授予超級用戶權限（這是系統初始化的必要步驟），但最常見的安全疏忽之一，尤其是在新安裝的系統中，就是沒有更新默認的權限設置。這意味著默認情況下，系統中的所有用戶都擁有全部文件的寫入權限。如果還有低安全級別或自動創建用戶等錯誤配置，無疑會大大增加非授權訪問的風險。

1.潛在風險：

如果未對默認設置進行更改：

攻擊者可能會直接在服務器上創建新用戶。

該用戶可能會立即繼承對所有文件的寫入訪問權限。

某些配置下甚至無需設置密碼即可完成這一操作。

這將導致數據泄露、代碼篡改或未經授權的權限提升等安全事件。

2.配置建議：

P4管理員需要定期查閱官方文檔，進行配置審查。

獲取具體文檔，可咨詢龍智服務團隊。

• 刪除授予所有用戶的默認寫入權限：

– 刪除此行：write user * * //…– 改用根據團隊結構定制的基于組的精細化權限。

– 注意：慎用含user *的通配規則，即使是只讀權限也可能被攻擊者利用。

將服務器的安全等級設置為4（或更高），這將強制實施更強的密碼規則和訪問控制。

通過設置：dm.user.noautocreate=2，禁止自動創建用戶，防止未經授權的用戶在沒有管理員監督的情況下創建帳戶。

通過設置：dm.user.setinitialpasswd=0，限制初始密碼設置權限，確保只有超級用戶才能初始化新帳戶的密碼。

權限系統應該是動態演進的。隨著團隊擴張、項目迭代或臨時協作需求的變化，權限結構需要進行同步調整。我們建議：設計規范的代碼庫命名體系，建立與業務匹配的群組權限架構。如需操作指導，請聯系龍智&Perforce技術支持團隊。

遠程倉庫和代碼共享

P4通過遠程倉庫（remote depots）支持跨服務器協作。該功能借助內置的remote特殊用戶來訪問其他服務器的內容。這種機制適用于分布式開發或傳統工作流，但必須重視其潛在的安全風險。

1.潛在風險：

默認情況下，遠程用戶的訪問權限取決于權限表（protections table）設置。如果您的保護設置沒有明確限定權限范圍，且安全等級低于4，則可能導致倉庫內容在未完全認證的情況下被意外暴露。

2.配置建議：

• 將安全等級提高到4或更高。這會自動禁用遠程用戶，并要求經過身份驗證的服務用戶才能進行跨服務器訪問。
• 若無法采用安全等級4+，您需要使用權限表明確限制遠程用戶的訪問。

• 如需支持，請咨詢龍智服務團隊，了解具體操作步驟。
• 更安全的共享選項：如果您需要與外部團隊協作，但不希望他們直接訪問您的服務器，請考慮使用分布式服務，精準控制數據的復制和訪問范圍，實現細粒度可見性管理。

信息泄露

說到信息泄露，人們經常會想到知識產權泄露。這是一個嚴重的安全風險，但很少是攻擊者的第一步。大多數攻擊都從信息偵查開始：攻擊者會悄悄收集有關服務器、用戶和配置的詳細信息，以計劃更有針對性的攻擊。

P4提供了多個關鍵配置，可以極大限制未經驗證的用戶所能獲取的信息，限制其可見性，從源頭阻斷攻擊鏈條。

1.潛在風險：

如果保持默認設置，服務器可能會暴露以下敏感信息。例如：

• 攻擊者可以獲取您的P4服務器版本號，從而進行有針對性的攻擊。
• 可能獲取您組織中的有效用戶名。

還可以根據登錄反饋，來確認帳戶是否存在或有誤。

如果不加以防范，這些看似無害的信息（即服務器信息、錯誤消息、用戶名驗證）可能成為權限提升攻擊的跳板。

2.配置建議：

為減少服務器遭受偵查和被動掃描的風險，建議您實施以下配置項：

• 隱藏服務器的敏感信息，防止未經授權的用戶訪問：

– 設置 dm.info.hide=1，可以防止未經驗證的用戶訪問服務器的名稱、許可證狀態等信息。

– 請注意：此設置和安全等級配套使用，強烈建議您將其設置為4（或更高）。

阻止未經驗證的用戶訪問用戶列表：

– 設置 run.users.authorize=1，可以阻止匿名用戶查看系統中已有的用戶列表，減少偽造憑證或用戶名的可能性。

• 當嘗試使用無效用戶名登錄時，隱藏錯誤詳細信息：

– 設置dm.user.hideinvalid=1，可以防止攻擊者根據服務器的響應來確認某個用戶名是否存在。

這些設置雖然不會完全阻止定向攻擊，但會讓攻擊變得困難、更不容易成功，從而提高系統的整體安全性。通過整合這些措施，您就為深度防御策略建立了一個重要防線，最大限度地降低干擾信息，減少對外的暴露面，并為受信任的用戶提供完整的功能支持。

審計盲區

審計是系統安全中最易被忽視的環節之一。如果沒有全面的日志記錄和主動警報，可疑行為往往會被忽視。許多情況下，企業只有在造成損失后才意識到漏洞。這通常源于缺乏可見性——要么因為關鍵事件未被記錄，要么因為現有日志未被主動監控和審查。

常見的審計盲區包括：

• 未監控失敗的登錄嘗試
• 缺少對P4保護規則或超級用戶組變更的審計跟蹤
• 對訪問日志和用戶活動的審查不頻繁

1.潛在風險：

若沒有有效的審計日志監控，可能會面臨以下威脅：

攻擊者可能會持續暴力破解帳戶，而無人察覺。

惡意或遭到入侵的管理員可以更改保護措施或群組成員資格，而不留痕跡。

未經授權的訪問可能會被忽視，直到文件被修改或泄露。

• 這些漏洞不僅會延緩威脅發現，更會大幅增加事件響應和取證調查的復雜度。

2.配置建議：

P4提供了多個層次的日志記錄功能，有助于彌補這些安全漏洞：

• 使用結構化日志來獲取更詳細、可解析的信息。

結構化日志非常適合與SIEM工具、控制面板或自定義警報系統集成。對于P4 2024.2 之后的版本，可以利用OpenTelemetry協議將日志快速傳送到相應的系統。咨詢龍智團隊，獲取有關結構化日志的操作指南。

• 定期審查權限保護表、超級用戶組成員身份，以及如果你使用了表單倉庫），也要審查其中的spec變更情況。

在基礎設施規劃中自動化日志輪換和保留策略。日志文件會隨著時間增長，若不加以管理，可能會對性能或磁盤使用造成影響。

通過設置和完善正確的日志系統，您將獲得必要的可見性，以便快速發現和應對潛在的問題。安全不僅僅是預防問題，更是及時察覺和有效應對。

龍智助您構筑Perforce P4安全防線

在數字化時代，信任團隊固然重要，但面對日益復雜的網絡環境，即便是最可靠的團隊也面臨著不斷增長的安全威脅。諸如Perforce P4這樣的版本控制系統逐漸成為軟件供應鏈攻擊的重點目標。

P4服務器中存儲的大量核心知識產權，既是您與客戶的寶貴資產，也是攻擊者虎視眈眈的目標。通過合理的系統配置、定期的安全審計以及持續的運維管理，您可以確保您的P4服務器成為軟件供應鏈中堅實的一環。

作為Perforce在中國的官方授權合作伙伴，龍智始終致力于為企業提供更加安全、高效、合規的版本控制與協作開發解決方案。我們深知，安全是一項共同的責任，更是積極配合 Perforce的全球安全戰略，并結合本地客戶需求，推動最佳實踐落地。