Безплатно профабониране
nl
Taal
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-вертализиране
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Opleidingscentrum за Redmine-gebruikers
Новини в Easy Redmine
Veilige Redmine-сървър - Veiligheidstips за вашето уеб приложение

Veilige Redmine-сървър - Veiligheidstips за вашето уеб приложение

12/10/2019
5 минути
Робърт Ковачик.

Wij geven advies (inclusief sterke aanbevelingen) over hoe je jouw (Лесно) Redmine veilig en veerkrachtig kunt houden. Sommige tips lijken misschien voor de hand liggend, maar een goede checklist moet alles bevatten.

Сигурността на данните е altijd belangrijk за всички сортирани организации и софтуер. Al geruime tijd is data security ook een van de meest besproken zakelijke onderwerpen. Hoe geavanceerder de technologie die we gebruiken, hoe hoger het niveau van data- en applicatiebeveiliging over het algemeen wordt verwacht en nodig is. Waarom risico's onderschatten als er een gemakkelijke oplossing is voor uw Redmine? Поддържайте собствената си компания с Easy Redmine. Zo werkt het.

Стартирайте безплатно proefperiode
& beveilig uw Redmine vandaag nog


1. Използване на HTTPS свързване

  • Maak een zelfondertekend certificaat of koop een vertrouwd certificaat. Инструкции за hoe u een zelfondertekend certificaat kunt maken, vindt u hier.
  • Stel uw уеб сървър в om een ​​beveiligde verbinding goed vast te houden. Beperk volledig verzoeken vanaf poorten 80 of 8080 of stel de juiste routering van deze poorten in naar een beveiligde poort. Подробни инструкции за конфигуриране на Nginx се предоставят директно в инсталационния пакет Easy Redmine в doc/INSTALL.
  • Stel in uw (Easy) Redmine инсталации (Administratie >> Instellingen) het juiste protocoltype (HTTPS) in. Het is een zeer belangrijk maar vaak gemist punt. Той не показва, че всички добавки на Redmine коригират маршрути, които не се използват в системата. Sommige van hen zoeken alleen naar deze specifieke instelling om te definiëren welk protocol moet worden gebruikt. Не е правилно, maar het gebeurt. Dus het is beter om er zeker van te zijn dat het protocol altijd HTTPS zal zijn.
  • За да проверите качеството на вашата SSL конфигурация, трябва да използвате инструменти, които не са използвани.
  • Als er afbeeldingen of other gegevens zijn die u van other sites haalt (bijvoorbeeld logo's, afbeeldingsbronnen), zorg er dan voor dat ze ook het HTTPS-протоколът е използван. Anders kan het theoretisch een неясен inbreuk op uw system veroorzaken. U kunt gemakkelijk controleren of alles in orde се среща в сайта на niet. Als er bronnen zijn van HTTP, zal uw browser uw protocol markeren met rode bleur en soms kan het doorgestreept zijn. Maar over het algemeen gaat het laatste punt vooral over de educatie en discipline van uw gebruikers. Sommige dingen kunnen niet worden afgedwongen.


2. Controleer en verdeel machtigingen

  • Zorg ervoor dat uw applicatie niet vanuit de root draait (десет минути mappen public, tmp, files, log). We raden ten zeerste aan dat de hele applicatie + ruby ​​vanuit een specifieke gebruiker is nstalleerd.
  • Zorg ervoor dat u geen machtigingen zoals 777 heeft voor een willekeurige applicatiemap. Оптимален machtigingen zijn 755 от voor sommige bestanden 644.


3. Houd niet-gebruikte poorten gesloten

  • Vraag uw systemebeheerders of hosting providers om alle niet-gebruikte poorten te sluiten. Open ze alleen als u het system, ruby ​​of de applicatie moet bijwerken.


4. Gebruik sterke wachtwoorden

  • Zorg ervoor dat u niet hetzelfde wachtwoord gebruikt voor uw rootservergebruiker, rootdatabasegebruiker, applicatieservergebruiker, databaseaplicatiegebruiker en beheerder of een other gebruiker binnen uw applicatie.
  • Alle wachtwoorden moeten verschillend zijn, lang genoeg - minimaal 15 symbolen, letters, cijfers en speciale symbolen bevatten ... of gewoon lang zijn. Vervalt niet in een staat van lethargie en zorg ervoor dat u wachtwoorden ten minste elke 6 maanden binnen de applicatie wijzigt.
  • Повече информация за гледане и удостоверяване в думата Easy Redmine е представено в нов уебинар относно GDPR (по-рано) в kennisbank.


5. Работете със сървъра си с регулирано приложение

  • Het is erg belangrijk om alles up-to-date te houden. De wereld verandert elke dag. De IT-wereld verandert nog sneller.
  • Elke dag worden nieuwe zwakke plekken gevonden en nieuwe veiligheidsprotocollen gecreëerd. Als u verouderde applicaties gebruikt, verhoogt u het risico op aanvallen of oplichting via uw server. Искате ли да използвате най-новия RubyGems?


6. Wees voorzichtig met geüploade bestanden

  • We raden u aan om de bestandsextensies te definiëren die zijn toegestaan ​​​​om naar uw server te uploaden. U kunt dit doen vanaf uw web server of vanuit (Easy) Redmine (Administratie >> Instellingen >> Bestanden). Как да посочите най-добри и екстензии в Nginx, трябва да видите това, което искате тук. Ако инсталирате на място, без уеб сървър.
  • Een other optie е om een ​​antivirus te implemented om alle geüloade bestanden on de server te controleren. Een gratis optie е ClamAV.


Това е nog niet alles...

Deze tips zijn het minimum dat een Redmine-beheerder nodig heeft om rustig te kunnen slapen - de applicatia is veilig. Maar natuurlijk kunt u indien nodig meer beveiligingslagen toevoegen (proxy, omgekeerde proxy, VPN, IP-filter, enz.).

Wij kunnen verantwoordelijkheid nemen voor de volledige serverbeeliging en een aantal aanvullende beveiligingsmaatregelen voor u implementeren bij Отключете частния облак. Als u vragen heeft, neem dan contact met ons op. Създайте Redmine стана добре dankzij Easy Redmine.

Probeer Easy Redmine 30 дни безплатно

Разнообразни функции, SSL-обслужване, актуални резервни копия, във вашето географско местоположение