Kontakt FörsäljningPåbörja gratis provperiod
en
Språk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Resurser - Easy Redmine Training Center
Nyheter i Easy Redmine
Secure Redmine Server - Säkerhetstips för din webbapplikation

Secure Redmine Server - Säkerhetstips för din webbapplikation

12/10/2019
5 minuter
Róbert Kováčik

Vi har några råd (inklusive starka rekommendationer) om hur du kan behålla din (Lätt) Redmine säkert och fjädrande. Vissa tips kan verka uppenbara, men en bra checklista bör innehålla allt.

Datasäkerhet spelar alltid roll för alla typer av organisationer och programvara. Under lång tid är datasäkerhet också en av mest diskuterade affärsämnen. Ju mer avancerad teknik vi använder, desto högre nivå av data och applikationsskydd förväntas generellt och behövs. Så varför underskatta risker om det finns en enkel lösning för din Redmine? Säkra din verksamhet med Easy Redmine idag. Här är hur.

Börja Free Trial
& säkra din rödminne idag


1. Använd HTTPS-anslutning

  • Skapa ett självsignerat certifikat eller köp ett betrodd. Instruktioner om hur man skapar ett självsignerat certifikat kan hittas här..
  • Ställ in din webbserver för att hålla en säker anslutning korrekt. Begränsa helt förfrågningar från 80- eller 8080-portar eller konfigurera korrekt dirigering av dem till en säker port. Detaljerade instruktioner för säker Nginx-konfiguration finns tillgängliga direkt i installationspaketet Easy Redmine under doc / INSTALL.
  • I dina (Easy) Redmine-inställningar (Administration >> Inställningar) ställer du in rätt protokolltyp (HTTPS). Det är en mycket viktig men ofta missad punkt. Kom ihåg att inte alla Redmine-plugins använder korrekta rutter från systemet. Vissa av dem letar bara efter den här specifika inställningen för att definiera vilket protokoll som ska användas. Det är inte korrekt, men det händer. Så det är bättre att vara säker på att protokollet alltid kommer att vara HTTPS.
  • För att verifiera kvaliteten på din SSL-konfiguration kan du använda verktyg som t.ex. denna.
  • Om det finns några bilder eller annan information som du tar från andra webbplatser (till exempel logotyper, bildkällor), se till att de använder HTTPS-protokoll också. Annars kan det teoretiskt orsaka ett otydligt intrång i ditt system. Du kan enkelt kontrollera om allt är i orden med din webbplats eller inte. Om det finns några källor från HTTP kommer din webbläsare att markera ditt protokoll med röd färg och ibland kan det korsas ut. Men totalt sett handlar den sista punkten mest om utbildning och disciplin för dina användare. Vissa saker kan inte tvingas.


2. Kontrollera och dela behörigheter

  • Se till att din applikation inte körs från roten (åtminstone mappar offentliga, tmp, filer, logg). Vi rekommenderar starkt att hela applikationen + rubin installeras från en specifik användare.
  • Se till att du inte har behörigheter som 777 för någon applikationsmapp. Optimala behörigheter är 755 eller för vissa filer 644.


3. Håll icke-använda portar stängda

  • Be dina systemadministratörer eller webbhotell att stänga alla portar som inte används. Öppna dem bara om du behöver uppdatera systemet, rubin eller applikationen.


4. Använd starka lösenord

  • Se till att du inte använder samma lösenord för din root-serveranvändare, root-databasanvändare, applikationsserveranvändare, databasapplikationsanvändare och admin eller någon annan användare i din applikation.
  • Alla lösenord bör vara olika, tillräckligt länge - åtminstone 15-symboler, som innehåller bokstäver, siffror och specialsymboler ... eller helt enkelt bara länge. Förlora dig inte i tristhet och se till att du ändrar lösenord åtminstone i applikationen minst varje 6 månad.
  • Mer om lösenord och autentisering i Easy Redmine presenteras i vårt förflutna GDPR-webinar (nedan) och kunskapsbas.


5. Uppdatera din server och applikation regelbundet

  • Det är mycket viktigt att hålla allt uppdaterat. Världen förändras varje dag. IT-världen förändras ännu snabbare.
  • Varje dag hittas nya svagheter och nya säkerhetsprotokoll skapas. Om du använder föråldrade applikationer ökar du risken för attacker eller bedrägerier via din server. När uppdaterade du senast dina RubyGems?


6. Var försiktig med uppladdade filer

  • Vi rekommenderar att du definierar filtillägg som får laddas upp till din server. Du kan göra det både från din webbserver eller inifrån (Easy) Redmine (Administration >> Inställningar >> Filer). Hur du begränsar eller tillåter specifika filtillägg i Nginx kan du hitta här.. Om du har inställningar på båda samtidigt vinner webbservern.
  • Ett annat alternativ är att distribuera ett antivirusprogram för att kontrollera alla uppladdade filer på servern. Ett gratis alternativ är ClamAV.


Det är inte allt...

Dessa tips är det minsta som gör att en Redmine-administratör kan sova lugnt - applikationen är säker. Men naturligtvis kan du lägga till fler lager av skydd vid behov (proxy, omvänd proxy, VPN, IP-filter, etc.).

Vi kan ta ansvar för hela serverens säkerhet och implementera a antal av ytterligare säkerhetsåtgärder för dig kl Redmine Private Cloud. Om du har några frågor, kontakta oss. Gör din Redmine ordentligt säkrad tack vare Easy Redmine.

Prova Easy Redmine i 30 dagars gratis provperiod

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, i din geolokalisering