Безплатен провпериод
se
език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Тренинг център за потребители на Redmine
Новини и Easy Redmine
Säker Redmine Server - Säkerhetstiks за вашето уеб приложение

Säker Redmine Server - Säkerhetstiks за вашето уеб приложение

12/10/2019
5 минути
Роберт Ковачик

Vi ger några råd (inklusive starka rekommendationer) om hur du håller din (Enkla) Redmine säker och motståndskraftig. Vissa tips kan verka uppenbara, men en bra checklist bör innehålla allt.

Сигурност на данните är alltid viktigt за всички типове на организатор и програма. Under lång tid har data säkerhet också varit ett av de mest diskuterade affärsteman. Ju mer avancerad teknik vi använder, desto högre förväntas och behövs nivån på данни и приложения skydd. Så varför underskatta risker om det finns enkel lösning för ditt Redmine? Säkra ditt foretag с Easy Redmine idag. Så här gör du.

Започнете безплатна проверка
& säkra ditt Redmine idag


1. Включете HTTPS-отговор

  • Skapa ett självsignerat сертификат или köp ett betrott сертификат. Instruktioner om hur man skapar ett självsignerat certifikat finns тук.
  • Конфигуриране на уеб сървъра, за да можете да правите коректни съобщения. Begränsa helt begäranden från portarna 80 или 8080 или eller конфигурация rätt ruttering av dem till en säker port. Подробни инструкции за търсене на конфигурация на Nginx се намират директно в инсталационния пакет на Easy Redmine в doc/INSTALL.
  • Има (Лесно) инсталиране на Redmine (Администриране >> Инсталиране), конфигуриране на протокол (HTTPS). Det är en mycket viktig men ofta förbisedd punkt. Kom ihåg att inte alla Redmine-tillägg använder correcta rutter från systemet. Vissa av dem letar bara efter denna specifika inställning för att definiera vilket protokoll som ska användas. Det är inte korrekt, men det händer. Så det är bättre att vara säker på att protokollet alltid kommer att vara HTTPS.
  • För att verifier kvalitetn på din SSL-configuration kan du använda verktyg som че.
  • Om det finns några bilder или annan data som du hämtar från andra webbplatser (do exempel logotyper, bildkällor), se till att de också använder HTTPS-protokollet. Annars kan det teoretiskt sett orsaka en oklar säkerhetsrisk i ditt system. Du kan enkelt kontrollera om allt är i ordning med din webbplats или inte. Om det finns några källor från HTTP kommer din webbläsare att markera ditt protokoll med röd färg och ibland kan det vara överstruket. Men övergripande sett handlar denna sista punkt mest om utbildning och disciplina hos dina användare. Vissa saker kan inte tvingas fram.


2. Controllera och dela upp behörigheter

  • Можете да видите това приложение, което е включено от ротен (åtminstone mapparna public, tmp, files, log). Ние препоръчваме директно към хела приложение + инсталатори на ruby ​​от конкретни анвандари.
  • До момента, в който ще получите информация за 777 за någon applikationsmapp. Оптималното изискване е 755 или за подател на виза 644.


3. Håll oanvända portar stängda

  • Begär att dina systemadministratörer или webbhotell stänger alla oanvända portar. Öppna dem endast om du behöver upppdatera systemet, ruby ​​или приложения.


4. Använd starka lösenord

  • Se till du inte använder samma lösenord för din rotserveranvändare, rot-databasanvändare, applikationsserveranvändare, databasaplikationsanvändare och administratorör или någon annan användare innuti din приложение.
  • Alla lösenord bör vara olika, tillräckligt långa - åtminstone 15 tecken, innehålla bokstäver, siffror och specialtecken...eller helt enkelt vara bara långa. Fall inte i ett tillstånd av slöhet och se till att du ändrar lösenord minst inuti applikationen minst var 6:e ​​månad.
  • Mer om lösenord och autentisering в Easy Redmine представям и vårt tidigare GDPR-уеббинариум (недан) och i kunskapsdatabasen.


5. Актуализация на сървъра и пакета за приложение

  • Det är mycket viktigt att hålla allt uppdaterat. Världen förändras varje dag. IT-världen förändras ännu snabbare.
  • Varje dag hittas nya sårbarheter och nya säkerhetsprotokoll skapas. Om du använder föråldrade applikationer - ökar du risk for атакуващ или bedrägerier genom din сървър. Предстои ли актуализиране на последния RubyGems?


6. Внимавайте с качените файлове

  • Препоръчваме ви да дефинирате файлови разширения, които могат да бъдат качени на вашия сървър. Можете да го направите както от вашия уеб сървър, така и отвътре (Easy) Redmine (Администриране >> Настройки >> Файлове). Как да ограничите или разрешите конкретни разширения на файлове в Nginx, които може да намерите тук. Ако имате настройки и за двете едновременно, уеб-сървърът печели.
  • Друг вариант е да разгърнете антивирус, за да проверите всички качени файлове на сървъра. Една безплатна опция е ClamAV.


Това не е всичко ...

Тези съвети са минимумът, който позволява на администратора на Redmine да спи спокойно - приложението е защитено. Но естествено можете да добавите още слоеве на защита, ако е необходимо (прокси, обратен прокси, VPN, IP филтър и т.н.).

Ние можем да поемат отговорност за цялата сигурност на сървъра и прилагат a брой на допълнителни мерки за сигурност за вас Отключете частния облак, Ако имате въпроси, !. Направи си Redmine правилно обезпечени благодарение на Easy Redmine.

Prova Easy Redmine в 30 дни безплатен период на изпробване

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, i din geografiska plats