Свържете се с продажбитеЗапочнете безплатна пробна версия
en
Език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI превод
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Ресурси - Център за обучение на Easy Redmine
Новини в Easy Redmine
Защитен Redmine сървър - Съвети за безопасност за вашето уеб приложение

Защитен Redmine сървър - Съвети за безопасност за вашето уеб приложение

12/10/2019
5 минути
Роберт Ковачик

Ние предлагаме някои съвети (включително силни препоръки) как да запазите (лесно) Redmine безопасно и еластично, Някои съвети могат да ви се струват очевидни, но добрият списък трябва да съдържа всичко.

Сигурност на данните винаги има значение за всички видове организации и софтуер. За дълго време сигурността на данните също е една от най-обсъжданите бизнес теми, Колкото по-напреднала технология използваме, толкова по-висока е ниво на данни и защита на приложението обикновено се очаква и е необходимо. И така, защо да подценяваме рисковете, ако има лесно решение за вашия Redmine? Защитете бизнеса си с Easy Redmine днес. Ето как.

Започнете безплатен пробен период
и защитете своя Redmine днес


1. Използвайте HTTPS връзка

  • Създайте самоподписан сертификат или купете доверен. Можете да намерите инструкция как да създадете самоподписан сертификат тук.
  • Настройте вашия уеб сървър, за да поддържа правилно защитената връзка. Напълно ограничете заявките от 80 или 8080 портове или настройте правилното им маршрутизиране до сигурен порт. Подробни инструкции за сигурна конфигурация на Nginx са достъпни директно в инсталационния пакет Easy Redmine в рамките на doc / INSTALL.
  • Във вашите (Лесни) настройки на Redmine (Администриране >> Настройки) задайте правилния тип протокол (HTTPS). Това е много важна, но често пропускана точка. Моля, не забравяйте, че не всички приставки Redmine използват правилни маршрути от системата. Някои от тях търсят само тази конкретна настройка, за да определят какъв протокол трябва да се използва. Не е правилно, но се случва. Затова е по-добре да сте сигурни, че протоколът винаги ще бъде HTTPS.
  • За да проверите качеството на вашата SSL конфигурация, можете да използвате инструменти като този.
  • Ако има изображения или други данни, които вземате от други сайтове (например лога, източници на изображения), бъдете сигурни, че те използват и протокол HTTPS. В противен случай това може теоретично да причини неясни нарушения във вашата система. Можете лесно да проверите дали всичко е наред с вашия сайт или не. Ако има някакви източници от HTTP, вашият браузър ще подчертае вашия протокол с червен цвят и понякога той може да бъде зачеркнат. Но като цяло тази последна точка е най-вече за образованието и дисциплината на вашите потребители. Някои неща не могат да бъдат принудени.


2. Проверете и разделете разрешенията

  • Уверете се, че приложението ви не се стартира от root (поне папките обществени, tmp, файлове, дневник). Горещо препоръчваме цялото приложение + ruby ​​да бъде инсталирано от конкретен потребител.
  • Уверете се, че нямате разрешения като 777 за която и да е папка с приложения. Оптималните разрешения са 755 или за някои файлове 644.


3. Дръжте неизползваните портове затворени

  • Помолете системните си администратори или хостинг доставчици да затворят всички неизползвани портове. Отворете ги само в случай, че трябва да актуализирате системата, рубина или приложението.


4. Използвайте силни пароли

  • Уверете се, че не използвате една и съща парола за вашия потребител на root сървър, потребител на root база данни, потребител на сървър на приложения, потребител на приложение за база данни и администратор или друг потребител вътре в приложението ви.
  • Всички пароли трябва да са различни, достатъчно дълги - поне 15 символа, съдържащи букви, цифри и специални символи ... или просто просто дълго, Не изпадайте в състояние на летаргия и не забравяйте да променяте паролите поне в приложението поне на всеки 6 месеца.
  • Повече за паролите и удостоверяването в Easy Redmine е представено в нашето минало GDPR уебинар (отдолу) и база от знания.


5. Актуализирайте редовно вашия сървър и приложение

  • Много е важно да поддържате всичко актуално. Светът се променя всеки ден. Светът на ИТ се променя още по-бързо.
  • Всеки ден се откриват нови слабости и се създават нови протоколи за безопасност. Ако използвате остарели приложения - увеличавате риска от атаки или измами чрез вашия сървър. Кога за последно актуализирате своите RubyGems?


6. Внимавайте с качените файлове

  • Препоръчваме ви да дефинирате файлови разширения, които могат да бъдат качени на вашия сървър. Можете да го направите както от вашия уеб сървър, така и отвътре (Easy) Redmine (Администриране >> Настройки >> Файлове). Как да ограничите или разрешите конкретни разширения на файлове в Nginx, които може да намерите тук. Ако имате настройки и за двете едновременно, уеб-сървърът печели.
  • Друг вариант е да разгърнете антивирус, за да проверите всички качени файлове на сървъра. Една безплатна опция е ClamAV.


Това не е всичко ...

Тези съвети са минимумът, който позволява на администратора на Redmine да спи спокойно - приложението е защитено. Но естествено можете да добавите още слоеве на защита, ако е необходимо (прокси, обратен прокси, VPN, IP филтър и т.н.).

Ние можем да поемат отговорност за цялата сигурност на сървъра и прилагат a брой на допълнителни мерки за сигурност за вас Отключете частния облак, Ако имате въпроси, !. Направи си Redmine правилно обезпечени благодарение на Easy Redmine.

Опитайте Easy Redmine за 30 дни безплатен пробен период

Пълни функции, SSL защитени, ежедневни архиви, във вашето геолокация