Започнете безплатна проверка
Не.
език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversettelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Допълнителен център за Redmine-брукар
Новини и Easy Redmine
Sikker Redmine-сървър - Sikkerhetstips за din nettapplikasjon

Sikker Redmine-сървър - Sikkerhetstips за din nettapplikasjon

12/10/2019
5 минути
Роберт Ковачик

Vi gir noen råd (inkludert sterke anbefalinger) om hvordan du kan holde din (Enkle) Redmine се опитва и е здрав. Noen tips kan virke åpenbare, men en god sjekkliste bør inneholde alt.

Data-sikkerhet er alltid viktig за всички типове организации и програми. I lang tid har data-sikkerhet også vært et av de mest diskuterte forretningsområdene. Jo mer avansert technology vi bruker, desto høyere forventes og trengs nivået av data- og applikasjonsbeskyttelse generelt. Så hvorfor undervurdere risikoer hvis det finnes enkel løsning for din Redmine? Sikre din virksomhet med Easy Redmine i dag. Slik gjør du det.

Започнете безплатна проверка
& sikre din Redmine i dag


1. Използване на HTTPS

  • Lag et selvsignert sertifikat или kjøp et betrodd сертификат. Instruksjoner om hvordan du oppretter et selvsignert sertifikat finner du я.
  • Sett opp web serveren din til å holde en sikker tilkobling på riktig måte. Begrens forespørsler fra portene 80 или 8080 fullstendig, или sett opp riktig ruting av dem til en sikker port. Подробните инструкции за сигурно конфигуриране на Nginx са достъпни директно в пакета за инсталиране на Easy Redmine под doc/INSTALL.
  • Вечерям (Лесно) Създаване на Redmine (Администриране >> Създаване), настройте правилния тип протокол (HTTPS). Dette er et veldig viktig, men ofte oversett punkt. Можете да добавите реклама към всички Redmine плъгини, работещи с рутер от системата. Noen av dem ser bare etter denne specifikke innstillingen for å definere hvilken protokoll som skal brukes. Det er ikke korrekt, men det skjer. Så det er bedre å være sikker på at protokollen alltid vil være HTTPS.
  • За да проверите качеството на SSL-конфигурацията, можете да преобразувате това дълг.
  • Hvis det er bilder или annen data som du henter fra andre nettsteder (for exempel logoer, bilderkilder), må du forsikre deg om at de også bruker HTTPS-protokollen. Ellers kan det teoretisk sett føre til en obskur sårbarhet i systemet ditt. Du kan enkelt sjekke om alt er i orden med nettstedet ditt eller ikke. Hvis det er kilder fra HTTP, vil nettleseren din markere protokollen din med rød farge, og noen ganger kan den bli strøket over. Men generelt sett handler dette siste punktet mest om opplæring og disiplin hos brukerne dine. Noen ting kan ikke tvinges.


2. Sjekk og del opp tillatelser

  • Sørg for at applikasjonen din ikke kjører fra roten (minst mappene public, tmp, files, log). Ако искате да инсталирате всички приложения + Ruby, можете да ги инсталирате от специални потребители.
  • Sørg for at du ikke har tillatelser som 777 for noen applikasjonsmappe. Оптималната настройка е 755 или 644 без файл.


3. Задръжте ubrukte porter stengt

  • Бъдете systemadministratorer или hosting-leverandører om å stenge alle ubrukte porter. Åpne dem bare hvis du trenger å oppdatere systemet, Ruby или приложения.


4. Bruk sterke passord

  • Sørg for at du ikke bruker samme passord for din rotserverbruker, rot-databasebruker, applikasjonsserverbruker, databaseapplikasjonsbruker og administrator or noen annen bruker inne i applikasjonen din.
  • Alle passord bør børe forskjellige, lange nok - minst 15 symboler, og inneholde bokstaver, tall og spesialsymboler...eller rett og slett гола дължина. Ikke bli likegyldig og sørg for å endre passordene minst inne i applikasjonen hver 6. måned.
  • Mer om passord og autentisering в Easy Redmine blir presentert i vårt tidligere GDPR-уебинар (неденфор) ог kunnskapsbasen vår.


5. Актуализиране на сървъри и съобщения за приложения

  • Det er veldig viktig å holde alt oppdatert. Verden endrer seg hver dag. IT-verdenen endrer seg enda raskere.
  • Hver dag blir det funnet nye svakheter og opprettet nye sikkerhetsprotokoller. Hvis du bruker utdaterte applikasjoner, øker du risikoen for angrep или svindel gjennom serveren din. Вече не сте актуализирали RubyGems?


6. Vær forsiktig med opplastede filer

  • Vi anbefaler deg å definere filtyper som er tillatt å laste opp til serveren din. Вие можете да използвате това въведение от уеб-сървъра или от добавката (Enkel) Redmine (Администриране >> Инсталиране >> Файлове). Hvordan begrense или tillate spesifikke filtyper i Nginx kan du finne я. Hvis du har innstillinger på begge steder samtidig, winner web-serveren.
  • En annen mulighet er å implementere et antivirusprogram for å sjekke all neplastede filer på serveren. И безплатна алтернатива ClamAV.


Det er ikke alt...

Тези съвети са минимални, за да може администраторът на Redmine да бъде често използван - приложенията са актуални. Men naturligvis kan du legge til flere lag med beskyttelse om nødvendig (proxy, omvendt proxy, VPN, IP-filter, osv.).

Ви кан ta ansvar for hele serverens sikkerhet og implementere en реке ytterligere sikkerhetstiltak за deg på Отключете частния облак. Hvis du har noen spørsmål, контакт с нас. Gjør Redmine дин риктиг сикрет вземете Easy Redmine.

Пробвайте Easy Redmine в 30-те безплатни периода на проба

Пълна функционалност, SSL-защита, продължително сиккерхетско копие, и din geografiske plassering