Сървър Redmine Sicuro - Consigli di Sicurezza per la Tua Applicazione Web

La sicurezza dei dati è semper importante per tutti i tipi di organizzazioni e software. Da molto tempo, la sicurezza dei dati è anche uno dei temi di business più discusi. Più avanzata è la tecnologia che usiamo, maggiore è il livello di protezione dei dati e delle applicazioni generalmente atteso e necessario. Искате ли да вземете решение, което е лесно за вашия Redmine? Защитете вашата активност с Easy Redmine. Еко ела.

Започнете безплатен пробен период
& защита на вашия Redmine и стена

1. Използване на HTTPS връзка

• Crea un certificato auto-firmato o acquistane uno affidabile. Le istruzioni su come creare un certificato auto-firmato possono essere trovate Куай.
• Конфигурирайте вашия уеб сървър за поддържане на сигурна връзка в подходящ режим. Limita completamente le richieste dalle porte 80 o 8080 o configura il loro instradamento verso una porta sicura. Подробните инструкции за сигурна конфигурация на Nginx са достъпни директно в пакета за инсталиране на Easy Redmine като doc/INSTALL.
• Не разполагате с вашия (Easy) Redmine (Администриране >> Инструкции), конфигурирайте типа на правилния протокол (HTTPS). È un punto molto importante ma spesso trascurato. Записът, в който всички плъгини на Redmine не се използват за корекция на системата. Alcuni di essi cercano solo questa impostazione specifica per definire quale protocollo dovrebbe essere utilizzato. Non è corretto, ma succede. Това е най-добрият начин за сигурност, тъй като протоколът е само HTTPS.
• За проверка на качеството на вашата конфигурация на SSL, можете да използвате инструменти, идващи questo.
• Se ci sono immagini o altri data che prendi da altri siti (ad esempio, loghi, fonti di immagini), assicurati che utilizzino anche il protocollo HTTPS. In caso contrario, teoricamente può causare una violazione oscura nel tuo sistema. Puoi facilmente verificare se tutto è a posto o meno. Se ci sono fonti da HTTP, il tuo browser evidenzierà il tuo protocollo con il colore rosso e talvolta può essere barrato. Ma in generale, quest'ultimo punto riguarda principalmente l'educazione e la disciplina dei tuoi utenti. Alcune cose non possono essere forzate.

2. Verifica e dividi le autorizzazioni

• Разрешаване на това приложение, което не е достъпно за руут (обществен файл, tmp, файлове, журнал). Consigliamo vivamente di installare l'intera applicazione + ruby ​​da un utente specifico.
• Assicurati di non avere autorizzazioni come 777 per alcuna cartella dell'applicazione. Оторизацията е оттима 755 или за файл 644.

3. Tieni chiusi i porti non utilizzati

• Chiedi ai tuoi administratori di system o ai fornitori di hosting di chiudere tutti i porti non utilizzati. Aprili solo nel caso in cui sia necessario aggiornare il sistema, ruby ​​o l'applicazione.

4. Използвайте надеждна парола

• Assicurati di non utilizzare la stessa password per l'utente root del server, l'utente root del database, l'utente del server dell'applicazione, l'utente dell'application dell'base e l'amministratore or qualsiasi altro utente all'interno della tua applicazione.
• Tutte le password dovrebbero essere diverse, abbastanza lunghe - almeno 15 simboli, contenenti lettere, numeri e simboli speciali...o semplicemente соло lunghe. Non cadere in uno stato di letargia e assicurati di cambiare le password almeno all'interno dell'applicazione almeno ogni 6 mesi.
• Maggiori informazioni sulle password e sull'autenticazione in Easy Redmine sono presentate nel nostro passato уебинар GDPR (sotto) e nella база от знания.

5. Добавяне на регулиране на вашия сървър и приложение

• È molto importante mantenere tutto aggiornato. Il mondo cambia ogni giorno. Il mondo IT cambia ancora più velocemente.
• Ogni giorno vengono scoperte nuove debolezze e creati nuovi protocolli di sicurezza. Използвайки остарели приложения, допълнете rischio di attacchi или truffe attraverso il tuo server. Какво искате да добавите във вашия RubyGems?

6. Sii attento con i file caricati

• Ti consigliamo di definire le estensioni di file che sono consentite per essere caricate sul tuo server. Можете да използвате вашия уеб сървър, който е вътрешен в (Easy) Redmine (Администриране >> Добавяне >> Файл). Ограничете или съгласувайте специфични разширения на файлове в Nginx, които можете да намерите Куай. Se hai impostazioni su entrambi contemporaneamente, vince il web server.
• Друга опция е тази, която внедрява антивирусна програма за проверка на всички файлове, които се извеждат на сървъра. Una delle opzioni gratuite è ClamAV.

Non è tutto...

Questi consigli sono il minimo che permette a un amministratore di Redmine di dormire tranquillo - l'applicazione è sicura. Ma naturalmente, se necessario, è possibile aggiungere uteriori livelli di protezione (прокси, обратен прокси, VPN, филтриране на IP и др.).

Ние можем prendere la responsabilità della sicurezza dell'intero сървър e implementare un Numero di ulteriori misure di sicurezza per te su Отключете частния облак. Se hai domande, contattaci. Rendi il tuo Redmine correttamente protetto Грабвайте Easy Redmine.