Безпечний сервер Redmine - поради з безпеки för вашого веб-додатку.

Безпека даних завжди має значення för всіх типів організацій та програмного забезпечення. Протягом довгого часу безпека даних також є однією з найбільш обговорюваних тем бізнесу. Чим більш розвинена технологія, яку ми використовуємо, тим вищий рівень захисту даних використовуємо, тим вищий рівень захисту даних використовуємо, тим вищий рівень захисту даних та застосуємо, тим вищий рівень захисту даних та застосуєм, ється та потрібний. Är det något nytt för Redmine? Захистіть свій бізнес з Easy Redmine вже сьогодні. Ось як.

Почати безкоштовну пробну версію
& захистіть свій Redmine вже сьогодні

1. Використовуйте з'єднання HTTPS

• Створіть самопідписаний сертифікат або купіть довірений. Інструкцію з того, як створити самопідписаний сертифікат, можна найти här.
• Налаштуйте свій веб-сервер, щоб він належним чином утримував захищене з'єднання. Försök att ladda ner från porten 80 till 8080 och för att göra det mer för den senaste versionen av rapporten. Detaljerad hantering är gratis för Nginx tillgänglig för Easy Redmine för alla doc/INSTÄLLNINGAR.
• У налаштуваннях вашого (Easy) Redmine (Administration >> Налаштування) налаштуйте правильний тип протоколу (Högtalare). Це дуже важлива, але часто пропущена точка. Будь ласка, пам'ятайте, що не всі плагіни Redmine використовуюте правильни маршрути системи. Деякі з них шукають лише цей конкретний параметр, щоб визначити, який протокол слід викоритр. Це не правильно, але це трапляється. Тому краще бути впевненим, що протокол завжди буде HTTPS.
• Щоб перевірити якість вашої конфігурації SSL, ви можете використовувати вашої конфігурації detta.
• Якщо є будь-які зображення або інші дані, які ви берете з інших сайтів (översikt, logidok, försäkra), ся, що вони також використовують протокол HTTPS. En inhemsk väpnad är teoretiskt mycket tillgänglig för nödvändigt flöde i det västra systemet. Ви можете легко перевірити, чи все гаразд з вашим сайтом чи ні. Якщо є джерела з HTTP, ваш браузер виділить ваш протокол червоним кольором, och іноді його можна пересликр. Але в цілому ця остання точка стосується в основному ansluter till дисциплини користувачів. Деякі речі не можна змусити.

2. Перевірте та розділіть дозволи

• Переконайтеся, що ваша програма не працює з кореневого каталогу (принаймні папки public, tmp, files, log). Ми наполегливо рекомендуємо встановлювати всю програму + ruby ​​від певного користувача.
• Переконайтеся, що у вас немає дозволів, таких як 777, för будь-якої папки програми. Оптимальні дозволи - 755 eller för деяких файлів 644.

3. Залишайте закритими не використовувані PORT

• Sätt in en systemadministratör eller en förvaltningstjänst, skaffa en portal i nya vyer. Відкривайте їх лише у випадку, якщо вам потрібно оновити систему, ruby ​​або програму.

4. Використовуйте складні паролі

• Переконайтеся, що ви не використовуєте один и той же пароль для користувача root сервера, користувача root бази, данкор .
• Уси паролі повинні бути різними, достатньо довгими - принаймні 15 symphony, містити літери, цифрипис ... сто lång. Не потрапйте в ст лета ї тереконайтес, що ви знюєт п п п п п, рщ раз рщ ра app аи.
• Fler program och applikationer i Easy Redmine är tillgängliga i minus вебінарі GDPR (нижче) та в базі знань.

5. Регулярно оновлюйте свій сервер та програму

• Дуже важливо все оновлювати. Світ змінюється кожен день. Світ ІТ змінюється ще швидше.
• Кожен день знаходяться нові слабкі місця та створюються нові протоколи безпеки. Якщо ви використовуєте застарілі програми - ви

  Це ще не все...

  Ці поради - це MINIMUM, який дозволяє administratory Redmine спокійно спати - додаток захищений. Але, звичайно, якщо потрібно, можна додати більше рівнів захисту (проксі, зворотний проксі, VPN, фільтро).

  Ми можемо взяти на себе відповідальність за безпеку всього сервера та впровадити antal додаткових заходів безпеки для вас на Redmine Private Cloud. Якщо у вас є питання, зв'яжіться з нами. Зробіть свій Redmine належним чином захищеним завдяки Easy Redmine.