Gratis provabonnemang
nl
Taal
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-vertaling
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Opleidingscentrum för Redmine-användare
Nyheter i Easy Redmine
Veilig Redmine-server - Säkerhetstips för din webbapplikation

Veilig Redmine-server - Säkerhetstips för din webbapplikation

12/10/2019
5 minuter
Róbert Kováčik.

Vi ger råd (inklusive starka rekommendationer) över hur du gör (Lätt) Redmine säkert och veerkraftig kan hålla. Det finns tips som kanske kan ligga i handen, men en bra checklista måste innehålla allt.

Datasäkerhet är alltid viktigt för alla typer av organisationer och programvara. Al geruime tid är datasäkerhet också en av de mest beskrivna ämnen. Hur avancerad teknik som vi använder, hur högre nivå av data- och applikationssäkerhet över det allmänt förväntas och behövs. Varför finns risken för risker som en lätt lösning för din Redmine? Beveilig ditt företag idag med Easy Redmine. Så arbetar det.

Starta gratis provperiod
& beveilig din Redmine vandaag nog


1. Använd en HTTPS-anslutning

  • Gör ett självundertecknat certifikat för köp ett äkta certifikat. Instruktioner om hur du en självundertecknad certifiering kan göra, hittar du här.
  • Ställ in din webbserver för en säker anslutning som du kan hålla. Betala fullständigt förfrågningar från porten 80 av 8080 av den rätta routingen för denna port till en säker port. Detaljerade instruktioner för en säker Nginx-konfiguration är direkt tillgängliga i Easy Redmine-installationspaketet under doc/INSTALL.
  • Ställ in din (Easy) Redmine-inställningar (Administration >> Inställningar) den rätta protokolltypen (HTTPS) i. Det är en mycket viktig men ofta gemist punkt. Kom ihåg att inte alla Redmine-plug-ins korrigerar rutter från systemet. Vissa kan bara söka efter denna specifika inställning för att definiera ett välk-protokoll måste användas. Det är inte korrekt, men det hände. Så det är bättre om du är säker på att protokollet alltid kommer att finnas med HTTPS.
  • Om kvaliteten på din SSL-konfiguration ska verifieras, kan du använda verktyg som dessa.
  • När bilderna med andra uppgifter finns på andra webbplatser (till exempel logotyper, bildkällor), är det viktigt att du använder HTTPS-protokollet. Anders kan det teoretiska ett obskyrt inbrott på ditt system. Du kan lätt kontrollera allt för att hitta din webbplats för inte. Om du har källor från HTTP kan din webbläsare ditt protokoll markera med färg och som kan ha dörrstreck. Men över det allmänna går det sista poängen framför allt över utbildning och disciplin för dina användare. Vissa saker kan inte bli bortskaffade.


2. Kontrollera och fördela makten

  • Se till att din applikation inte går från roten (tio minsta mappar offentliga, tmp, filer, logg). Vi rankar tio mycket bra för hela applikationen + ruby ​​från en specifik användare är installerad.
  • Se till att du inte har någon behörighet som 777 har för en önskad applikationskarta. Optimal makt är 755 av vissa filer 644.


3. Houd inte-brukte poorten sluten

  • Fråga dina systemadministratörer av värdleverantörer om alla inte-använda portar för att stänga. Öppna bara som du använder systemet, ruby ​​of applikationen måste vidarbetas.


4. Använd starka lösenord

  • Se till att du inte använder samma lösenord för din rootserveranvändare, rootdatabaseanvändare, applikationsserveranvändare, databasapplikationsanvändare och administratör av en annan användare inom din applikation.
  • Alla lösenord måste skilja sig åt, tillräckligt långa - minst 15 symboler, bokstäver, siffror och speciella symboler som innehåller ... eller bara långa. Kontrollera inte att du har ett lösenord för minst 6 månader inom applikationen.
  • Mer över lösenord och autentisering i Easy Redmine presenteras i vårt tidigare GDPR-webinar (hieronder) och kunskapsbanken.


5. Arbeta din server och applikation regelbundet

  • Det är mycket viktigt att hålla allt uppdaterat. Världen ändras varje dag. IT-världen ändras inte snabbare.
  • Varje dag kan nya ställen hittas och nya säkerhetsprotokoll skapas. Om du använder verouderde applikationer ökar du risken för attacker av information via din server. När har du uppdaterat din RubyGems?


6. Wees voorzichtig met geüpload bestanden

  • Vi bestämmer dig för att definiären vara tillåten till din server för att ladda upp. Du kan göra från din webbserver från (Easy) Redmine (Administration >> Inställningar >> Bestanden). Hur du har specifika bestandsextensies i Nginx kan du begränsa tillstånd, hittar du Här. Om du har inställningar för båda platserna har du en webbserver.
  • Ett annat alternativ är att implementera ett antivirusprogram för att ladda upp filer på servern för att kontrollera. Ett gratis alternativ är ClamAV.


Det är inte allt...

Dessa tips är det minsta som krävs för att en Redmine-förvaltare behöver lugna ner sig - applikationen är säker. Men naturligtvis kan du om du behöver mer säkra slagen (proxy, omvänd proxy, VPN, IP-filter, enz.).

Wij kunnen ta ansvar för fullständig serversäkerhet ett antal ytterligare säkerhetsåtgärder för att implementera vid Redmine Private Cloud. Om du frågar, ta och kontakta met ons op. Gör din Redmine goed beveiligd tack vare Easy Redmine.

Testa Easy Redmine 30 dagar gratis

Fullständiga funktioner, SSL-beveiligd, dagliga säkerhetskopieringar, på din geografiska plats