Încercare gratuită
ro
Лимба
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Превод AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Център за инструкции за използване на Redmine
Știri despre Easy Redmine
Serverul Redmine Securizat - Sfaturi de Guranță pentru Aplicația Dvs. Мрежа

Serverul Redmine Securizat - Sfaturi de Guranță pentru Aplicația Dvs. Мрежа

12/10/2019
6 минути
Робърт Ковачик.

Aducem câteva sfaturi (inclusiv recomandări puternice) despre cum să vă mențineți (Easy) Redmine е сигурен и устойчив. Unele sfaturi pot părea evidente, totuși, o listă de verificare bună ar trebui să conțină totul.

Securitatea datelor este întotdeauna importantă pentru toate tipurile de organizații și software-uri. De mult timp, securitatea datelor este, de asemenea, unul dintre cele mai discutate subiecte de afaceri. Cu cât utilizăm tehnologii mai avansate, cu atât se așteaptă și se necesită un nivel mai ridicat de protecțier a datelor și aplicațiilor. Решете, че сте подсъдими, ако съществува решение за използване на Redmine-ul dvs.? Обезопасете се с Easy Redmine astăzi. Iată cum.

Începeți periodada de încercare gratuită
& защита на Redmine-ul astăzi


1. Използвайте HTTPS връзка

  • Creați un certificat auto-semnat sau cumpărați unul de încredere. Instrucțiunile despre cum să creați un certificat auto-semnat pot fi găsite тук.
  • Конфигурирайте уеб сървъра за мен за защита на връзката в модула на ядрото. Restrictționați complet solicitările de pe porturile 80 sau 8080 sau configurați rutarea lor corespunzătoare către un port securizat. Подробните инструкции за конфигуриране на защитата на Nginx са достъпни директно в пакета за инсталиране на Easy Redmine поддокумент/INSTALL.
  • În setările dvs. (Лесно) Redmine (Администриране >> Настройка), конфигурирайте правилния тип протокол (HTTPS). Este un punct foarte important, dar adesea omis. Сега можете да използвате този плъгин-урил, който Redmine използва правилно в системата. Unele dintre ele caută doar această settare specifică pentru a defini ce protocol ar trebui utilizat. Nu este corect, dar se întâmplă. Решете, че може да сте сигурни, че протоколът е в HTTPS.
  • За проверка на конфигурацията на SSL, използвайте инструментите предварително това.
  • Ако съществувате изображения или друга дата, за да се грижите за превключването на други URL адреси на сайта (примери, лого адреси, изгледи на изображения), подсигурете, че можете да използвате протокола HTTPS. În caz contrar, poate cauza teoretic o încălcare obscură în система dvs. Puteți verifica ușor dacă totul este în regulă sau nu cu site-ul dvs. Съществува ли HTTP файл, dvs браузър. va evidenția protocolul cu culoarea roșie și uneori poate fi tăiat. Dar în general, acest ultim punct este în mare parte despre educația și disciplina utilizatorilor dvs. Unele lucruri nu pot fi forțate.


2. Verificați și împărțiți permisiunile

  • Осигуряване на приложение dvs. nu rulează din rădăcină (cel puțin folderele public, tmp, fișiere, log). Recomandăm cu tărie ca întreaga aplicație + ruby ​​să fie instalată de la un utilizator specific.
  • Asigurați-vă că nu aveți permisiuni permisiuni precum 777 pentru niciun folder de aplicație. Оптималното разрешение е 755 или за един файл 644.


3. Mențineți porturile neutilizate închise

  • Solicitați administratorilor de sistem sau furnizorilor de găzduire să închidă toate porturile neutilizate. Deschideți-le doar în cazul în care trebuie să actualizați sistemul, ruby ​​sau aplicația.


4. Използване на условна парола

  • Подсигурете, че можете да използвате aceeașa parolă pentru utilizator de server root, utilizator de bază de date root, utilizatorul de server de aplications, utilizatorul de aplicație de bază de date и администратор sau orice alt utilizator din internalul aplicaciei dvs.
  • Toate parolele ar trebui să fie diferite, suficient de lungi - cel puțin 15 simboluri, conținând litere, numere și simboluri speciale... sau pur și simplu doar lungi. Nu cădeți într-o stare de letargie și asigurați-vă că schimbați parolele cel puțin în interiorul aplicației la fiecare 6 luni.
  • Mai multe despre parole și autentificare în Easy Redmine sunt prezentate în webinarul nostru GDPR din trecut și în baza noastră de cunoștințe.


5. Актуализирайте сървъра и приложенията в режим на регулиране

  • Este foarte important să mențineți totul actualizat. Lumea se schimbă în fiecare zi. Lumea IT se schimbă și mai repede.
  • În fiecare zi se descoperă noi uulnerabilități și se creează noi protocoale de sigurnață. Dacă utilizați aplicații învechite - creșteți riscul de atacuri sau escrocherii prin serverul dvs. Можете ли да актуализирате последните данни на RubyGems?


6. Fiți atenți cu fișierele încărcate

  • Vă recomandăm să definiți extensiile de fișiere care sunt permise să fie încărcate pe serverul dvs. Сблъсквайте се с това, което искате да отворите в мрежата на сървъра, като използвате (Easy) Redmine (Администриране >> Настройка >> Файлове). Cum să restrictționați sau să permiteți extensiile de fișiere specifice în Nginx le puteți găsi тук. Dacă aveți setări pe ambele în același timp, serverul web câștigă.
  • Încă o opțiune este să implementați un antivirus pentru a verification toate fișierele încărcate pe server. Oțiune gratuită este ClamAV.


Asta nu e totul...

Aceste sfaturi е минимално необходим за администратора Redmine să poată dormi liniștit - aplicația este securizată. Ако желаете, можете да добавите няколко слоя за защита, които са необходими (прокси, инверсия на прокси, VPN, IP филтър и т.н.).

Noi putem prelua responsabilitatea pentru securitatea întregului server și implementa o серия de măsuri suplimentare de securitate pentru dvs. ла Отключете частния облак. Dacă aveți întrebări, contactați-ne. Осигурете сигурността на ядрото на Redmine-ului dvs. с помоща на Easy Redmine.

Изтеглете Easy Redmine за 30 дни безплатно изтегляне

Функциите са завършени, защитават SSL, резервни копия, архивиране, dvs геолокализация.