Võta ühendust müügigaKogukonna Tugi
ee
hals
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI tõlge
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Koolituskeskus Redmine'i kasutajatele
Uudised Easy Redmine'is
Turvaline Redmine'i server - ohutusnõuanded teie veebirakenduse jaoks

Turvaline Redmine'i server - ohutusnõuanded teie veebirakenduse jaoks

12/31/2023
5 minuter
Róbert Kováčik

Toome mõned nõuanded (sh tugevad soovitused), kuidas hoida oma (Easy) Redmine'i turvalisena ja vastupidavana. Mõned näpunäited võivad tunduda ilmsed, kuid hea kontrollnimekiri peaks sisaldama kõike.

Andmete turvalisus on alati oluline kõikidele organisatsioonidele ja tarkvarale. Juba pikka aega on andmete turvalisus üks enim arutatud äriteemasid. Mida arenenumat tehnoloogiat me kasutame, seda kõrgemat andmete ja rakenduste kaitse taset üldiselt oodatakse ja vajatakse. Miks alahinnata riske, kui sinu Redmine'ile on olemas lihtne lahendus? Kaitse oma äri Easy Redmine'iga juba täna. Siin on, kuidas. 1. Kasuta HTTPS-ühendust - Loo iseallkirjastatud sertifikaat või osta usaldusväärne sertifikaat. Juhised iseallkirjastatud sertifikaadi loomiseks leiad siit. - Seadista oma veebiserver turvalise ühenduse hoidmiseks korrektselt. Piira täielikult päringuid portidelt 80 või 8080 või seadista need suunama turvalisele pordile. Üksikasjalikud juhised turvalise Nginx-i seadistamiseks on saadaval otse Easy Redmine'i installipaketi all doc/INSTALL kaustas. - Seadista oma (Easy) Redmine'i sätetes (Haldus >> Sätted) õige protokolli tüüp (HTTPS). See on väga oluline, kuid sageli unustatud punkt. Palun pea meeles, et mitte kõik Redmine'i pistikprogrammid ei kasuta süsteemist õigeid marsruute. Mõned neist otsivad ainult seda konkreetset sätet, et määratleda, millist protokolli tuleks kasutada. See pole õige, kuid see juhtub. Seega on parem olla kindel, et protokoll on alati HTTPS. - SSL-i seadistuse kvaliteedi kontrollimiseks võid kasutada tööriistu nagu see. - Kui kasutad mingeid pilte või muid andmeid, mida võtad teistelt saitidelt (näiteks logod, pildiallikad), veendu, et need kasutavad samuti HTTPS-protokolli. Vastasel juhul võib see teoreetiliselt põhjustada häireid süsteemis. Saad lihtsalt kontrollida, kas kõik on sinu saidiga korras või mitte. Kui on mingeid allikaid HTTP-st, siis sinu brauser esitab sinu protokolli punase värviga ja mõnikord võib see olla läbikriipsutatud. Kuid üldiselt on see viimane punkt peamiselt seotud sinu kasutajate hariduse ja distsipliiniga. Mõnda asja ei saa sundida. 2. Kontrolli ja jaga õigusi - Veendu, et sinu rakendus ei tööta juurkataloogist (vähemalt kaustad public, tmp, files, log). Soovitame tungivalt, et kogu rakendus + Ruby oleksid installitud konkreetse kasutaja poolt. - Veendu, et sul pole ühegi rakenduse kausta jaoks õigusi nagu 777. Optimaalsed õigused on 755 või mõne faili puhul 644. 3. Hoia mittekasutatavad pordid suletuna - Palu oma süsteemiadministraatoritel või majutusteenuse pakkujatel sulgeda kõik mittekasutatavad pordid. Ava need ainult juhul, kui vajad süsteemi, Ruby või rakenduse uuendamist. 4. Kasuta tugevaid paroole - Veendu, et sa ei kasuta sama parooli oma juurserveri kasutaja, juurandmebaasi kasutaja, rakenduse serveri kasutaja, andmebaasi rakenduse kasutaja ja administraatori või mõne muu kasutaja jaoks rakenduses. - Kõik paroolid peaksid olema erinevad, piisavalt pikad - vähemalt 15 sümbolit, sisaldades tähti, numbreid ja erisümboleid...või lihtsalt pikad. Ära lange letargiasse ja veendu, et vähemalt rakenduses muudad paroole vähemalt iga 6 kuu tagant. - Rohkem paroolide ja autentimise kohta Easy Redmine'is on esitatud meie eelmises GDPR-i veebiseminaris (allpool) ja teadmistebaasis. 5. Uuenda oma serverit ja rakendust regulaarselt - On väga oluline hoida kõik ajakohasena. Maailm muutub iga päev. IT-maailm muutub veelgi kiiremini. - Iga päev leitakse uusi nõrkusi ja luuakse uusi turvaprotokolle. Kui kasutad vananenud rakendusi, suurendad rünnakute või pettuste riski oma serveri kaudu.

6. Ole ettevaatlik üles laaditud failidega

  • Soovitame teil määrata serverisse üles laaditavate failide lubatud laiendid. Seda saate teha nii oma veebiserverist kui ka (lihtsas) Redmine'is (Haldus >> Seaded >> Failid). Kuidas piirata või lubada konkreetseid faililaiendeid Nginxis, leiate härifrån. Kui teil on mõlemal korraga seaded, siis veebiserver võidab.
  • Teine võimalus on paigaldada serverisse viirusetõrje, et kontrollida kõiki üles laaditud faile. Üks tasuta võimalus on ClamAV.


See pole veel kõik...

Need näpunäited on miinimum, mis võimaldab Redmine'i administraatoril rahulikult magada - rakendus on turvaline. Kuid loomulikult saate vajadusel lisada rohkem kaitsekihte (pukseerimine, vastupidine pukseerimine, VPN, IP-filtrid jne).

Me saame võtta vastutuse kogu serveri turvalisuse eest ning rakendada teie jaoks mitmeid täiendavaid turvameetmeid Redmine'i privaatses pilves. Kui teil on küsimusi, võtke meiega ühendust. Tehke oma Redmine nõuetekohaselt turvaliseks tänu Easy Redmine'ile.

Proovige Easy Redmine'i 30 päeva tasuta prooviperioodi jooksul

Täielikud funktsioonid, SSL-kaitse, igapäevased varukoopiad, teie geolokatsioonis