Wypróbuj bezpłatnie
pl
Език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Tłumaczenie AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Centrum szkoleniowe dla użytkowników Redmine.
Актуално в Easy Redmine
Безплатен сървър Redmine - wskazówki dotyczące bezpieczeństwa dla Twojej aplikacji internetowej.

Безплатен сървър Redmine - wskazówki dotyczące bezpieczeństwa dla Twojej aplikacji internetowej.

12/10/2019
5 минути
Робърт Ковачик.

Przynosimy kilka porad (w tym silnych rekomendacji) dotyczących utrzymania Twojego (Easy) Redmine bezpiecznego i odpornego. Niektóre wskazówki mogą wydawać się oczywiste, jednak dobry контролен списък powinien zawierać wszystko.

Сигурност на данните винаги има значение за всички видове организации и софтуер. За дълго време сигурността на данните също е една от най-обсъжданите бизнес теми, Колкото по-напреднала технология използваме, толкова по-висока е ниво на данни и защита на приложението обикновено се очаква и е необходимо. И така, защо да подценяваме рисковете, ако има лесно решение за вашия Redmine? Защитете бизнеса си с Easy Redmine днес. Ето как.

Започнете безплатен пробен период
и защитете своя Redmine днес


1. Използвайте HTTPS връзка

  • Създайте самоподписан сертификат или купете доверен. Можете да намерите инструкция как да създадете самоподписан сертификат тук.
  • Настройте вашия уеб сървър, за да поддържа правилно защитената връзка. Напълно ограничете заявките от 80 или 8080 портове или настройте правилното им маршрутизиране до сигурен порт. Подробни инструкции за сигурна конфигурация на Nginx са достъпни директно в инсталационния пакет Easy Redmine в рамките на doc / INSTALL.
  • Във вашите (Лесни) настройки на Redmine (Администриране >> Настройки) задайте правилния тип протокол (HTTPS). Това е много важна, но често пропускана точка. Моля, не забравяйте, че не всички приставки Redmine използват правилни маршрути от системата. Някои от тях търсят само тази конкретна настройка, за да определят какъв протокол трябва да се използва. Не е правилно, но се случва. Затова е по-добре да сте сигурни, че протоколът винаги ще бъде HTTPS.
  • За да проверите качеството на вашата SSL конфигурация, можете да използвате инструменти като този.
  • Ако има изображения или други данни, които вземате от други сайтове (например лога, източници на изображения), бъдете сигурни, че те използват и протокол HTTPS. В противен случай това може теоретично да причини неясни нарушения във вашата система. Можете лесно да проверите дали всичко е наред с вашия сайт или не. Ако има някакви източници от HTTP, вашият браузър ще подчертае вашия протокол с червен цвят и понякога той може да бъде зачеркнат. Но като цяло тази последна точка е най-вече за образованието и дисциплината на вашите потребители. Някои неща не могат да бъдат принудени.


2. Проверете и разделете разрешенията

  • Уверете се, че приложението ви не се стартира от root (поне папките обществени, tmp, файлове, дневник). Горещо препоръчваме цялото приложение + ruby ​​да бъде инсталирано от конкретен потребител.
  • Уверете се, че нямате разрешения като 777 за която и да е папка с приложения. Оптималните разрешения са 755 или за някои файлове 644.


3. Дръжте неизползваните портове затворени

  • Помолете системните си администратори или хостинг доставчици да затворят всички неизползвани портове. Отворете ги само в случай, че трябва да актуализирате системата, рубина или приложението.


4. Използвайте силни пароли

  • Уверете се, че не използвате една и съща парола за вашия потребител на root сървър, потребител на root база данни, потребител на сървър на приложения, потребител на приложение за база данни и администратор или друг потребител вътре в приложението ви.
  • Всички пароли трябва да са различни, достатъчно дълги - поне 15 символа, съдържащи букви, цифри и специални символи ... или просто просто дълго, Не изпадайте в състояние на летаргия и не забравяйте да променяте паролите поне в приложението поне на всеки 6 месеца.
  • Повече за паролите и удостоверяването в Easy Redmine е представено в нашето минало GDPR уебинар (отдолу) и база от знания.


5. Актуализирайте редовно вашия сървър и приложение

  • Много е важно да поддържате всичко актуално. Светът се променя всеки ден. Светът на ИТ се променя още по-бързо.
  • Всеки ден се откриват нови слабости и се създават нови протоколи за безопасност. Ако използвате остарели приложения - увеличавате риска от атаки или измами чрез вашия сървър. Кога за последно актуализирате своите RubyGems?


6. Внимавайте с качените файлове

  • Препоръчваме ви да дефинирате файлови разширения, които могат да бъдат качени на вашия сървър. Можете да го направите както от вашия уеб сървър, така и отвътре (Easy) Redmine (Администриране >> Настройки >> Файлове). Как да ограничите или разрешите конкретни разширения на файлове в Nginx, които може да намерите тук. Ако имате настройки и за двете едновременно, уеб-сървърът печели.
  • Друг вариант е да разгърнете антивирус, за да проверите всички качени файлове на сървъра. Една безплатна опция е ClamAV.


To nie wszystko...

Te wskazówki to minimum, które pozwala administratorowi Redmine spać spokojnie - aplikacja jest bezpieczna. Ale oczywiście, jeśli jest to wymagane, można dodać więcej warstw ochrony (прокси, owrotne proxy, VPN, филтриране на IP и т.н.).

Shell ние wziąć na siebie odpowiedzialność za bezpieczeństwo całego servera i wdrożyć dla Ciebie szereg dodatkowych środków bezpieczeństwa w Отключете частния облак. Jeśli masz jakieś pytania, свържете се с нас. Zapewnij odpowiednie zabezpieczenie Redmine dzięki Easy Redmine.

Изпробвайте Easy Redmine за 30 дни безплатно

Pełne funkcje, zabezpieczenie SSL, codzienne kopie zapasowe, dostępne w Twojej lokalizacji