Безплатно изпробване
bg
EZİK
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Превод от изкуствен интелект
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Център за обучение на потребителите на Redmine
Новини в Easy Redmine
Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

12/10/2019
5 минути
Робърт Ковачик

Предоставяме някои съвети (изключително силни предложения) за това как да запазите вашето (Лесно) Redmine сигурен и устойчив. Някои от съветите могат да изглеждат очевидни, въпреки това добрият списък трябва да съдържа всичко.

За всички видове организации и софтуери винаги е важно сигурността на данните. От дълго време сигурността на дадените е една от най-обсъжданите теми в бизнеса. Колкото по-развита технология използваме, толкова по-високо ниво на защита на данните и приложенията се очаква и се нуждаете. Защо да недооценявате рисковете, ако има лесно решение за вашия Redmine? Осигурете сигурността на вашия бизнес с Easy Redmine днес. Ето как.

Започнете безплатен пробен период
& осигурете сигурността на вашия Redmine днес


1. Използвайте HTTPS връзка

  • Създайте самоподписан сертификат или купете доверен. Инструкции за създаване на самоподписан сертификат за български език чукам.
  • Настройте уеб-сървъра си, за да поддържате сигурна връзка правилно. Пълно ограничаване на заявките от портове 80 или 8080 или настройка на правилното им маршрутизиране към сигурен порт. Подробни инструкции за сигурна конфигурация на Nginx са налични директно в пакета за инсталиране на Easy Redmine в документацията/ИНСТАЛАЦИЯ.
  • В настройките на вашия (Easy) Redmine (Администрация >> Настройки), настройте правилния тип протокол (HTTPS). Това е много важна, но често пропускана точка. Моля, имайте предвид, че не всички допълнения на Redmine използват правилни маршрути от системата. Някои от тях извършват само тази конкретна настройка, за да се определи какъв протокол трябва да се използва. Това не е правилно, но се случва. Така че е по-добре да сте сигурни, че протоколът винаги ще бъде HTTPS.
  • За да проверите ефективността на конфигурацията на SSL, можете да използвате инструменти като този.
  • Ако има изображения или други данни, които взимате от други сайтове (например лога, източници на изображения), уверете се, че те също използват HTTPS протокол. В противен случай те теоретично могат да причинят неясно нарушение във вашата система. Лесно можете да проверите дали всичко е наред с вашия сайт или не. Ако има източници от HTTP, вашият браузър ще подчертае вашия протокол с червено и понякога цветът може да бъде зачеркнат. Но като цяло, тази последна точка е повече за обучението и дисциплината на вашите потребители. Някои неща не могат да бъдат изложени.


2. Проверете и разделете разрешенията

  • Уверете се, че вашето приложение не работи от корена (поне папките public, tmp, files, log). Силно препоръчваме цялото приложение + ruby ​​да бъде инсталирано от конкретен потребител.
  • Уверете се, че нямате разрешения като 777 за никоя папка на приложението. Оптималните разрешения са 755 или за някои файлове 644.


3. Затворете неизползваните портове

  • Търсете от вашите системни администратори или хостинг доставчици, за да затворите всички неизползвани портове. Отваряйте ги само в случай, че трябва да актуализирате системата, ruby ​​или приложението.


4. Използвайте силни пароли

  • Уверете се, че не използвате един и същи парола за вашия потребител на root сървър, потребител на root база данни, потребител на сървър на приложение, потребител на приложение на база данни и администратор или който и да е друг потребител в приложението ви.
  • Всички пароли трябва да са различни, достатъчно дълги - поне 15 символа, съдържащи букви, цифри и оценени символи...или просто просто дълги. Не падайте в състояние на летаргия и се уверете, че промените паролите поне в приложението поне веднъж на 6 месеца.
  • Повече за паролите и удостоверяването в Easy Redmine е показано в нашия минал GDPR уебинар (по-долу) и базата от знания.


5. Актуализирайте вашия сървър и приложение редовно

  • Много е важно да държите всичко актуализирано. Светът се променя всеки ден. Светъ

    6. Бъдете внимателни с качените файлове

    • Препоръчваме ви да дефинирате разширение на файловете, които могат да бъдат качени на вашия сървър. Можете да направите както от уеб-сървъра, така и отвътре (Easy) Redmine (Администрация >> Настройки >> Файлове). Как да ограничите или разрешите конкретното разширение на файловете в Nginx можете да направите чукам. Ако имате едновременно настройки на двете, уеб-сървърът печели.
    • Друга опция е да разгърнете антивирусна програма, която да проверява всички качени файлове на сървъра. Един безплатен вариант е ClamAV.


    Това не е всичко...

    Тези съвети са минимумът, който позволява на администратора на Redmine да спи спокойно - приложението е защитено. Но естествено, можете да добавите повече слоеве за защита, ако е необходимо (прокси, обърнат прокси, VPN, IP филтър и т.н.).

    Ние можем да поемем отговорността за цялата сигурност на сървъра и да изпълним опашка допълнителни мерки за сигурност за вас в Отключете частния облак. ако имате въпроси, свържете се с нас. Направете своя Redmine правилно защитен благодарение на Easy Redmine.

Изпробвайте Easy Redmine в безплатен пробен период от 30 дни

Пълни функции, защитени с SSL, ежедневни резервни копия, във вашата географска локация