Încercare gratuită
ro
Språk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traducere AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Centrul de instruire pentru utilizatorii Redmine
Știri despre Easy Redmine
Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. webb

Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. webb

12/10/2019
6 minuter
Róbert Kováčik.

Aducem câteva sfaturi (inklusive recomandări puternice) despre cum să vă mențineți (Lätt) Redmine în siguranță și rezistent. Unele sfaturi pot părea evidente, totuși, o listă de verificare bună ar trebui să conțină totul.

Securitatea datelor este întotdeauna importantă pentru toate tipurile de organizații și software-uri. De mult timp, securitatea datelor este, de asemenea, unul dintre cele mai discutate subiecte de afaceri. Cu cât utilizăm tehnologii mai avansate, cu atât se așteaptă și se necesită un nivel mai ridicat de protecție a datelor și aplicațiilor. Deci, de ce să subestimăm riskcurile dacă există o soluție ușoară pentru Redmine-ul dvs.? Securizați-vă avacerea cu Easy Redmine astăzi. Iată cum.

Începeți perioada de încercare gratuită
& securizați-vă Redmine-ul astăzi


1. Använd HTTPS

  • Skapa ett certifikat för auto-semnat eller cumpărați unul de încredere. Instrucțiunile despre cum să creați un certificat auto-semnat pot fi găsite här.
  • Konfigurera webbservern för menține eller conexiune securizată in mod corespunzător. Restricționați complet solicitările de pe porturile 80 sau 8080 sau configurați rutarea lor corespunzătoare către un port securizat. Instruktioner för detaljerad konfiguration för att säkra Nginx är tillgänglig direkt i installationspaketet Easy Redmine sub doc/INSTALL.
  • În setările dvs. (Lätt) Redmine (Administrera >> Ange), konfigurera korrekta protokoll (HTTPS). Este un punct foarte viktig, dar adesea omis. Om du vill återställa en plugin-urile Redmine använder du en rutt som korrigerar systemet. Unele dintre ele caută doar această setare specifică pentru ett defini ce protokoll ar trebui utilizat. Nu este korrekt, dar se întâmplă. Deci, este mai bine să fiți sigur că protocolul va fi întotdeauna HTTPS.
  • Använd en verifica calitatea konfiguration av SSL, använd precum instrument detta.
  • Dacă există imagini sau alte date pe care le preluați de pe alte site-uri (de exemplu, logo-uri, surse de imagini), asigurați-vă că utilizează și ele protocolul HTTPS. În caz contrar, poate cauza teoretic o încălcare obscură în sistemul dvs. Puteți verifica ușor dacă totul este în regulă sau nu cu site-ul dvs. Dacă există surse de la HTTP, browserul dvs. va evidenția protocolul cu culoarea roșie și uneori poate fi tăiat. I allmänhet, acest ultim punct este în mare parte despre educația și disciplina utilizatorilor dvs. Unele lucruri nu pot fi forțate.


2. Verificați și împărțiți permisiunile

  • Asigurați-vă că aplicația dvs. nu rulează din rădăcină (cel puțin folderele public, tmp, fișiere, log). Recomandăm cu tărie ca întreaga aplicație + ruby ​​să fie instalată de la un utilizator specific.
  • Asigurați-vă că nu aveți permisiuni precum 777 pentru niciun folder de aplicație. Permisiunile optime sunt 755 sau pentru unele fișiere 644.


3. Mențineți porturile neutilizate închise

  • Solicitați administratorilor de sistem eller furnizorilor de găzduire să închidă toate porturile neutilizate. Deschideți-le doar în cazul în care trebuie să actualizați system, ruby ​​sau aplicația.


4. Utilizați parole puternice

  • Asigurați-vă că nu utilizați aceeași parolă pentru utilizatorul de server root, utilizatorul de bază de date root, utilizatorul de server de aplicații, utilizatorul de aplicație de bază de date țicație interior alter administrator.
  • Toate parolele ar trebui să fie diferite, suficient de lungi - cel puțin 15 simboluri, conținând litere, numere și simboluri special... sau pur și simplu doar lungi. Nu cădeți într-o stare de letargie și asigurați-vă că schimbați parolele cel puțin în interiorul aplicației la fiecare 6 luni.
  • Mai multe despre parole și autentificare în Easy Redmine sunt prezentate în webinarul nostru GDPR din trecut și în baza noastră de cunoștințe.


5. Aktualisera serverul și aplicația în mod regulat

  • Este foarte viktiga să mențineți till aktualisering. Lumea se schimbă în fiecare zi. Lumea IT se schimbă și mai repede.
  • În fiecare zi se descoperă noi vulnerabilități și se creează noi protocoale de siguranță. Dacă utilizați aplicații învechite - creșteți riscul de atacuri sau escrocherii prin serverul dvs. Kan du uppdatera RubyGems?


6. Fiți atenți cu fișierele încărcate

  • Vă recomandăm să definiți extensiile de fișiere care sunt permise să fie încărcate pe serverul dvs. Puteți face acest lucru atât de la serverul web, cât și din interiorul (Easy) Redmine (Administrera >> Setări >> Fișiere). Cum să restricționați sau să permiteți extensiile de fișiere specifice în Nginx le puteți găsi här. Dacă aveți setări pe ambele în același timp, serverul webbcâștigă.
  • Încă o opțiune este să implementați un antivirus pentru a verifica toate fișierele încărcate pe server. O opțiune gratuită este ClamAV.


Asta nu e totul...

Aceste sfaturi sunt minimumul necesar pentru ca un administrator Redmine să poată dormi liniștit - aplicația este securizată. Dar, desigur, puteți adăuga mai multe straturi de protecție dacă este necesar (proxy, proxy-invers, VPN, filtrerings-IP, etc.).

Noi putem prelua responsabilitatea pentru securitatea întregului server și implementa o Serie de măsuri suplimentare de securitate pentru dvs. la Redmine Private Cloud. Dacă aveți întrebări, kontaktați-ne. Asigurați securitatea corespunzătoare a Redmine-ului dvs. cu ajutorul Easy Redmine.

Încercați Easy Redmine în 30 de zile de încercare gratuită

Funcții complete, protejat SSL, backup-uri zilnice, in geolocalizarea dvs.