Starta gratis provperiod
Nej
Språk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Opplæringssenter för Redmine-brukarar
Nyheter i Easy Redmine
Sikker Redmine-server - Sikkerhetstips för din nätapplikation

Sikker Redmine-server - Sikkerhetstips för din nätapplikation

12/10/2019
5 minuter
Róbert Kováčik

Vi ger några råd (inklusive starka rekommendationer) om hur du kan hålla din (Enkle) Redmine trygg och robust. Några tips kan vara öppna, men en god checkliste bör innehålla alt.

Datasäkerhet är alltid viktig för alla typer av organisationer och programvara. Jag har även varit datasäkerhet och av de mest diskuterade affärsområdena. Jo mer avancerad teknologi för att använda, desto högre förväntade och krävande nivåer av data- och applikationsskydd generellt. Så varför undervurdere risker om det finns en enkel lösning för din Redmine? Sikre din verksamhet med Easy Redmine i dag. Så gör du det.

Starta gratis provperiod
& säkra din Redmine i dag


1. Använd HTTPS-anslutningen

  • Lag et självsignert sertifikat eller köp et betrodd sertifikat. Instruktioner om hur du skapar och självsignerat certifikat finner du här.
  • Ställ upp webbservern för att hålla en säker tilkobling på riktig sätt. Begrens föregångare från portene 80 eller 8080 fullständiga, eller sätt upp riktig ruting av dem till en säker port. Detaljerade instruktioner för säker Nginx-konfiguration är tillgänglig direkt i Easy Redmine-installationspaketet under doc/INSTALL.
  • Jag äter (Easy) Redmine-inställningar (Administration >> Inställningar), sätter upp riktig protokolltype (HTTPS). Detta är ett väldigt viktigt, men ofta översatt punkt. Tänk på att inte alla Redmine-plugins använder riktiga vägar från systemet. Några av dem ser bara efter denna specifika inställning för att definiera vilken protokoll som ska användas. Det är inte korrekt, men det händer. Så det är bättre att vara säker på att protokollen alltid vill vara HTTPS.
  • För att verifiera kvaliteten på SSL-konfigurationen kan du använda verktyget som skuld.
  • Om det är bilder eller annan data som du hämtar från andra webbplatser (till exempel logoer, bilderkilder), måste du vara säker på att även använda HTTPS-protokollen. Ellers kan det teoretiska sättet föra till en obskur sårbarhet i systemet ditt. Du kan enkelt kontrollera om allt är i orden med webbplatsen ditt eller inte. Om det är källor från HTTP, kommer du att märka protokollen med röd färg, och några gånger kan bli över. Men generellt sett hanterar detta sista punktet mest om utbildning och disiplin hos användarna. Några ting kan inte tvinges.


2. Sjekk og del opp tillatelser

  • Se till att applikationen inte körs från roten (minst mapne public, tmp, files, log). Vi rekommenderar styrka för hela applikationen + Ruby installeras från en specifik användare.
  • Se till att du inte har tillatelser som 777 för någon applikationsmappe. Optimal tillatelser är 755 eller för några filer 644.


3. Håll ubrukte porter stengt

  • Vara systemadministratörer eller hostingleverantörer om att stenge alla ubrukte porter. Åpne dem bara om du behöver ett uppdaterat system, Ruby eller applikationen.


4. Använd starkt lösenord

  • Se till att du inte använder samma lösenord för dina rotserverbrukare, rot-databasbrukare, applikationsserverbrukare, databasapplikationsbrukare och administratörer eller någon annan användare i applikationen din.
  • Alla lösenord bör vara olika, långa nok - minst 15 symboler, och innehållsbokstavar, höga och specialsymboler...eller rätt och slett bar lange. Det är inte giltigt och sörj för att ändra lösenordet som är minst inne i applikationen varje 6. månad.
  • Mer om lösenord och autentisering i Easy Redmine presenteras i vårt tidigare GDPR-webinarium (nedenfor) og kunskapsbasen vår.


5. Uppdater serveren och applikationen regelmässigt

  • Det är väldigt viktigt att hålla alt uppdaterad. Verden ändrar sig varje dag. IT-verdenen ändrar seg enda snabbare.
  • Varje dag blir det hittat nya svagheter och skapat nya säkerhetsprotokoll. Om du använder utdaterade applikationer, ökar du risken för attack eller svindel genom din server. När har du uppdaterat RubyGems?


6. Var försiktig med opplastade filer

  • Vi rekommenderar att du definierar filtyper som tillåts att vara upp till servern din. Du kan göra detta antingen från webbservern din eller från insidan (Enkel) Redmine (Administration >> Inställningar >> Filer). Hur begränsar eller bearbetar specifika filtyper i Nginx kan du hitta här. Om du har inställningar på båda platser samtidigt, vinner webbservern.
  • En annan möjlighet är att implementera ett antivirusprogram för att kontrollera alla filer på servern. Et gratis alternativ är ClamAV.


Det är inte alt...

Dessa tips är det minsta möjliga som tillater en Redmine-administratör att sova fredelig - applikationen är säker. Men naturligtvis kan du lägga till flera lag med skydd om nödvändigheten (proxy, omvänd proxy, VPN, IP-filter osv.).

såg kan ta ansvar för hela serverens säkerhet og implementere en rekke ytterligare säkerhetstillägg för dig på Redmine Private Cloud. Om du har några frågor, Kontakta oss. Gjør Redmine din riktigt sikret tacket vara Easy Redmine.

Prova Easy Redmine i en 30-dagers gratis provperiod

Fullständig funktionalitet, SSL-skydd, daglig säkerhetskopiering, och din geografiska plats