Безплатна версия
dk
Език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI преглед
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Тренинг център за Redmine-brugere
Новини и Easy Redmine
Sikker Redmine сървър - Sikkerhedstips до вашето уеб приложение

Sikker Redmine сървър - Sikkerhedstips до вашето уеб приложение

12/10/2019
5 минути
Роберт Ковачик

Vi giver nogle råd (herunder stærke anbefalinger) om, hvordan du holder din (Лесно) Redmine сиккер и здрав. Nogle tips kan virke åbenlyse, men en god tjekliste bør indeholde alt.

Сигурност на данните er altid vigtigt за всички типове организатори и софтуер. I lang tid har data sikkerhed også været et af de mest diskuterede forretnings emner. Jo mere avanceret tehnologi vi bruger, desto højere er niveauet af данни og aplikationsbeskyttelse generelt forventet og nødvendigt. Så hvorfor undervurdere risici, når der er en nem løsning til din Redmine? Sikre din virksomhed с Easy Redmine днес. Sådan gør du.

Стартирайте Gratis Prøveperiode
& sikre din Redmine i dag


1. Изпратете HTTPS forbindelse

  • Opret et selvsigneret сертификат или køb et betroet. Instruktioner om, hvordan man opretter et selvsigneret certifikat kan findes я.
  • Използвайте уеб-сървъра, докато не го задържите за правилна връзка. Пълно начало на моднигери от 80 или 8080 портове или активиране на правилното маршрутизиране на тези портове. Подробните инструкции за сигурна конфигурация на Nginx са достъпни директно в пакета за инсталиране на Easy Redmine под doc/INSTALL.
  • I dine (Лесно) инсталирам Redmine (Администриране >> Създаване), използвам правилния тип протокол (HTTPS). Det er et meget vigtigt, men ofte overset punkt. Отстранете, ако всички приставки на Redmine използват правилни рутери от системата. Nogle af dem kigger kun efter denne specifikke indstilling for at definere hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Så det er bedre at være sikker på, at protokollen altid vil være HTTPS.
  • Докато не проверите качеството на вашата SSL конфигурация, можете да използвате тази версия това.
  • Hvis der er billeder или anden data, som du tager fra andre sider (f.eks. logoer, billedkilder), skal du sørge for, de også bruger HTTPS протокол. Ellers може да постави теоретичен набор за затъмнение в тази система. Du kan nemt kontrollere om alt er i orden med din side eller ej. Тъй като HTTP е унищожен, браузърът ви позволява да поддържате протокола между различни цветове и да не се справяте с него. Men generelt er dette sidste punkt mest om uddannelse og disciplin hos dine brugere. Nogle ting kan ikke tvinges.


2. Контролер и опция за управление

  • Потърсете в din приложение, което не може да бъде извършено от родени (публично картографиране на ума, tmp, файлове, журнал). Ако използвате списък, всяко приложение + ruby ​​е инсталирано от конкретен потребител.
  • Sørg for, at du ikke har tilladelser som 777 for nogen applikationsmappe. Оптималното устройство за обработка е 755 или 644.


3. Задръжте ikke-brugte porte lukkede

  • Bed dine systemadministratorer или hostingudbydere om at lukke alle ikke-brugte porte. Åbn dem kun, hvis du har brug for at update systemet, ruby ​​или приложения.


4. Brug stærke adgangskoder

  • Sørg for, at du ikke bruger den same adgangskode til din root server bruger, root database bruger, aplikation server user, database aplikations bruger og admin or nogen anden bruger inde i din applikation.
  • Alle adgangskoder skal være forskellige, lange nok - mindst 15 symboler, indeholde bogstaver, tal og specialtegn...или просто гола дължина. Falder ikke i en tilstand af ligegyldighed og sørg for at ændre adgangskoder mindst inde i applikationen mindst hver 6. måned.
  • Още om adgangskoder и удостоверяване в Easy Redmine се представят във вашите тидлигери GDPR уебинар (неденфор) ог vidensbasen.


5. Актуализирайте сървъра и коригирайте приложението

  • Det er meget vigtigt at holde alt opdateret. Verden ændrer sig hver dag. IT-verdenen ændrer sig endnu hurtigere.
  • Hver dag findes der nye svagheder og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen for angreb или svindel gennem din din server. Какво искате да актуализирате с RubyGems?


6. Време за проверка с качен файл

  • Vi anbefaler, at du definerer filudvidelser, der er tilladt at blive uploadet til din server. Можете да отидете на страницата на вашия уеб-сървър или на информация за (Easy) Redmine (Администриране >> Инсталиране >> Файлове). Hvordan du begrænser или tillader specifikke filudvidelser в Nginx kan du finde я. Hvis du har indstillinger på begge steder samtidig, vinder web-serveren.
  • En anden mulighed er at implementere et antivirusprogram til at controllere all all uploaded filer på serveren. En gratis mulighed er ClamAV.


Det er ikke alt...

Тези съвети са минимални, тъй като администраторът на Redmine може да ви помогне да направите това приложение. Men naturligvis kan du tilføje flere lag af beskyttelse, hvis det er nødvendigt (прокси, omvendt proxy, VPN, IP-filter osv.).

Ви кан tage ansvar for hele serverens sikkerhed og implementere en række yderligere sikkerhedsforanstaltninger for dig hos Отключете частния облак. Hvis du har nogen spørgsmål, свържете се с нас. Gør din Redmine ordentligt sikret вземете Easy Redmine.

Проверете Easy Redmine в 30 дни безплатен период на прожекция

Пълна функционалност, SSL защита, допълнителни резервни копия, геолокация