Gratis provversion
dk
språk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Træningscenter för Redmine-brugere
Nyheter i Easy Redmine
Säker Redmine Server - Säkerhetstips för din webbapplikation

Säker Redmine Server - Säkerhetstips för din webbapplikation

12/10/2019
5 minuter
Róbert Kováčik

Vi ger några råd (herunder starka rekommendationer) om hur du håller din (Lätt) Redmine säker och robust. Några tips kan virke åbenlyse, men en god tjekliste bör innehålla alt.

Datasäkerhet är alltid viktigt för alla typer av organisationer och programvara. I lång tid har datasäkerhet också varit et af de mest diskuterade affärsämnen. Jo mer avanceret teknologi vi använder, desto högre er nivået af data och applikationsskydd allmänt förväntat och nödvändigt. Så varför undervurdere risici, när det är en enkel lösning till din Redmine? Sikre din verksamhet med Easy Redmine i dag. Så gör du.

Starta gratis provperiod
& säkra din Redmine i dag


1. Använd HTTPS-förbindelse

  • Opret et selvsigneret certifikat eller köp et betroet. Instruktioner om, hur man opretter och självsigneret certifikat kan hittas här.
  • Öppna webbservern för att hålla en säker anslutning korrekt. Fullständig begränsning av begäran från 80 eller 8080 port eller bestämmelse för korrekt routing av dem till en säker port. Detaljerade instruktioner för säker Nginx-konfiguration är tillgänglig direkt i Easy Redmine-installationspaketet under doc/INSTALL.
  • Jag äter (Easy) Redmine-inställningar (Administration >> Inställningar), sätter den korrekta protokoltypen (HTTPS). Det är mycket viktigt, men ofta översätter punkten. Var snäll och inte alla Redmine-plugins som används korrekt från systemet. Några av dem tittar kun efter denna specifika ställning för att definiera vilken protokol som ska användas. Det är inte korrekt, men det sker. Så det är bättre att vara säker på, att protokollen alltid vill vara HTTPS.
  • Till att verifiera kvaliteten av din SSL-konfiguration, kan du använda verktyg som detta.
  • Om det är bilder eller andra data, som du tar från andra sidor (f.eks. logoer, bildkällor), ska du se till att även använda HTTPS-protokollet. Ellers kan det teoretiska sättet orsaka en obskur sårbarhet i detta system. Du kan kontrollera om allt är i orden med din sida eller ej. Om det är källor från HTTP, vill din webbläsare markera din protokol med röd färg och några gånger kan den bli genomstreget. Men generellt är detta sista punkt mest om utbildning och disciplin hos dina användare. Några ting kan inte tvinges.


2. Kontroller og opdel tillstånd

  • Se till att, vid din applikation, inte kör från roden (mindst maprne public, tmp, files, log). Vi rekommenderar starkt att hela applikationen + ruby ​​installeras från en specifik användare.
  • Sørg för, att du inte har tillstånd som 777 för någon applikationsmappe. Optimal tillstånd är 755 eller för vissa filer 644.


3. Hold ikke-brugte porte lukkede

  • Bed dine systemadministratörer eller hostingudbydere om att lukke alla inte-brugte porte. Öppna dem endast, om du använder för att uppdatera systemet, ruby ​​eller applikationer.


4. Använd starka tillgångskoder

  • Se till att du inte använder samma åtkomstkod för rotserveranvändare, rotdatabasanvändare, applikationsserveranvändare, databasapplikationsanvändare och admin eller någon annan användare i din applikation.
  • Alla åtkomstkoder ska vara olika, långa nok - minst 15 symboler, innehållande bokstäver, tal och specialtegn...eller helt enkelt bar lange. Falder inte i ett tillstånd som är giltigt och sörj för att ändra åtkomstkoder minst inde i applikationer minst varje 6. månad.
  • Mer om åtkomstkoder och autentisering i Easy Redmine presenteras i våra tidigare GDPR-webinar (nedenfor) og vidensbasen.


5. Opdater din server och applikation regelbunden

  • Det är mycket viktigt att hålla alt uppdaterad. Verden ändrar sig varje dag. IT-verdenen ändrar sig ännu snabbare.
  • Varje dag finns nya svagheter och nya säkerhetsprotokoll. Om du använder tidigare applikationer - ökar du risken för angrepp eller svindel via din server. När har du senast uppdaterat din RubyGems?


6. Var försiktig med uploadede filer

  • Vi rekommenderar att du definierar filutbyggnad, det är tillåtet att ladda upp till din server. Du kan göra det både från din webbserver eller inom (Easy) Redmine (Administration >> Inställningar >> Filer). Hur du begränsar eller tillägger specifika filtillägg i Nginx kan du hitta här. Om du har inställningar på båda platser samtidigt, kan du hitta webbservern.
  • En annan möjlighet är att implementera och antivirusprogram för att kontrollera alla uppladdade filer på servern. En gratis möjlighet är ClamAV.


Det är inte alt...

Dessa tips är det minsta, de tilllader en Redmine-administratör att sova roligt - applikationen är säker. Men naturligtvis kan du lägga till flera lag av skydd, om det är nödvändigt (proxy, omvänd proxy, VPN, IP-filter osv.).

såg kan ta ansvar för hela serverns säkerhet og implementere en række ytterligare säkerhetsåtgärder för dig hos Redmine Private Cloud. Om du har några frågor, kontakt os. Gör din Redmine ordentligt sikret tacket vara Easy Redmine.

Easy Redmine i en 30 dagars gratis provperiod

Full funktionalitet, SSL-skydd, dagliga säkerhetskopior, och geolokalisering