Безплатно изпробване
bg
Език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Превод от изкуствен интелект
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Център за обучение на потребители на Redmine
Nyheter i Easy Redmine
Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

12/10/2019
5 minuter
Роберт Ковачик

Предоставяме някои съвети (включително силни препоръки) за това как да запазите вашия (Lätt) Redmine сигурен и устойчив. Някои от съветите може да изглеждат очевидни, въпреки това добрият списък трябва да сѶадър.

За всички видове организации и софтуери, винаги е важна сигурността на данните. От дълго време, сигурността на данните е една от най-обсъжданите теми в бизнеса. Колото по-развита технология изозваме, толова по-исокvso нанащащита, дананнито е . Är du nyfiken på Redmine? Осигурете сигурността на вашия бизнес с Easy Redmine днес. Ето как.

Започнете безплатен пробен период
& осигурете сигурността на вашия Redmine днес


1. Използвайте HTTPS връзка

  • Създайте самоподписан сертификат или купете доверен. Инструкции за създаване на самоподписан сертификат можете да намерите här.
  • Настройте уеб-сървъра си да държи сигурна връзка правилно. Ladda ner från 80 eller 8080 eller XNUMX eller XNUMX eller XNUMX eller XNUMX eller XNUMX eller XNUMX. Installationsinstruktioner för сигурна конфигурация på Nginx са налични директно инсталационния пакетаИтаИИИИИ/СИИИИ ЛАЦИЯ.
  • В настройките на вашия (Easy) Redmine (Администрация >> Настройки), настройте правилния тип протокол (HTTPS). Това е много важна, но често пропускана точка. Моля, имайте предвид, че не всички Redmine допълнения използват правилни маршрути от системата. Някои от тях търсят само тази конкретна настройка, за да определят какъв протокол трябва от се се се. Това не е правилно, но се случва. Om du är ansluten till städer, kan du använda HTTPS.
  • За да проверите качеството på конфигурацията på SSL, можете да използвате инструменти като den här.
  • Ако има изображения или други данни, които взимате от други сайтове (например, лога, източници на изображения, източници на изображения), също използват HTTPS протокол. В противен случай те теоретично могат да причинят неясно нарушение във вашата система. Лесно можете да проверите дали всичко е наред с вашия сайт или не. Om du använder HTTP, kan du överföra en nätverkstjänst som är tillgänglig och förmedlar den. Om du inte är säker på att det är möjligt att använda och köpa kunder. Някои неща не могат да бъдат наложени.


2. Проверете и разделете разрешенията

  • Уверете се, че вашето приложение не работи от корена (поне папките public, tmp, files, log). Силно препоръчваме цялото приложение + ruby ​​да бъде инсталирано от конкретен потребител.
  • Уверете се, че нямате разрешения като 777 för никоя папка на приложението. Optimera kostnaden för 755 eller 644.


3. Затворете неизползваните портове

  • Sök efter systemadministratörer eller systemadministratörer för att skapa nya portar. Отваряйте ги само в случай, че трябва да актуализирате системата, ruby ​​или приложението.


4. Използвайте силни пароли

  • Уверете се, че не използвате един и същи парола за вашия root сървърен потребител, root база даннепит, Уверете се ърен потребител, база данни приложение потребител и админ или който и да е друг потребител в пивител.
  • Всички пароли трябва да са различни, достатъчно дълги - поне 15 символа, съдържащи буквицициц ивиц и... или просто просто дълги. Не падайте в състояние на летаргия и се уверете, че променяте паролите поне в приложението пона6же ведне.
  • Повече за паролите и удостоверяването в Easy Redmine е представено в нашия минал GDPR уебинар (по-долу) и базата от знания.


5. Актуализирайте вашия сървър и приложение редовно

  • Много е важно да държите всичко актуализирано. Светът се променя всеки ден. Светъ

    6. Бъдете внимателни с качените файлове

    • Препоръчваме ви да дефинирате разширения на файловете, които могат да бъдат качвани вашия сървете. Можете да го направите както от уеб-сървъра, така и отвътре (Easy) Redmine (Администрация >> Настройкил >> Фе). Hur kan du spela eller göra det? här. Ако имате настройки на двете едновременно, уеб-сървърът печели.
    • Друга опция е да разгърнете антивирусна програма, която да проверява всички качени файлове на сървъ. Един безплатен вариант е ClamAV.


    Това не е всичко...

    Dessa tjänster kan minimeras, skrivs av administratörer på Redmine för att kunna köpa en leverantör. Но естествено, можете да добавите повече слоеве на защита, ако е необходимо (прокси, обратен прокси, VPN, т.ърфимо).

    Ние можем да поемем отговорността за цялата сигурност на сървъра и да изпълним  допълнителни мерки за сигурност за вас в Redmine Private Cloud. Ако имате въпроси, свържете се с нас. Направете вашия Redmine правилно защитен благодарение på Easy Redmine.

Läs Easy Redmine på gratis öppning från 30 dagar

Пълни функции, защитени с SSL, ежедневни резервни копия, във вашата географска локация