Διακομιστής Sikker Redmine - Sikkerhedstips για την εφαρμογή web

Η ασφάλεια των δεδομένων er altid vigtigt για το λογισμικό alle typer organizationer og. I lang tid har data sikkerhed også været et af de mest diskuterede forretnings emner. Jo mere avanceret teknologi vi bruger, desto højere er niveauet af δεδομένα og applikationsbeskyttelse generelt forventet og nødvendigt. Αν θέλετε να καταλάβετε το Redmine; Sikre din virksomhed med Easy Redmine και dag. Sådan gør du.

Ξεκινήστε δωρεάν την προηγούμενη περίοδο
& sikre din Redmine i dag

1. Βγάζετε το HTTPS για την καταχώριση

• Opret et selvsigneret πιστοποιητικό eller køb et betroet. Instruktioner om, hvordan man opretter et selvsigneret certifikat kan findes αυτήν.
• Χρησιμοποιήστε τον web-server για την ορθή λειτουργία. Πλήρης εκκίνηση από το anmodninger από το 80 ή το 8080 porte ή το opsætning από την ορθή δρομολόγηση από τη θύρα ενός sikker. Αναλύστε τον οδηγό για τη ρύθμιση Nginx για να δείτε την άμεση εγκατάσταση του Easy Redmine που εμφανίζεται στο doc/INSTALL.
• Γευματίζω (Easy) Redmine indstillinger (Διαχείριση >> Indstillinger), λειτουργεί ως σωστός πρωτόκολλος (HTTPS). Det er et meget vigtigt, οι άνδρες συχνά overset punkt. Husk venligst, στο ikke alle Redmine plugins bruger korrekte ruter fra systemet. Nogle af dem kigger kun efter denne specificke indstilling for at definere hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Μπορείτε να δείτε σε αυτό το πρόγραμμα, στο protokollen altid vil være HTTPS.
• Για την επιβεβαίωση της ρύθμισης του SSL, kan du bruge værktøjer som αυτό.
• Hvis der er billeder eller anden data, som du tager fra andre sider (f.eks. logoer, billedkilder), skal du sørge for, στο de også bruger HTTPS protokol. Ellers kan det teoretisk set forårsage en obskur sårbarhed i dit system. Du kan nemt kontrollere om alt er i orden med din side eller ej. Hvis der er kilder fra HTTP, vil din browser fremhæve din protokol med rød farve og nogle gange kan den blive gennemstreget. Άντρες γενικά er dette sidste punkt mest om uddannelse og disciplin hos dine brugere. Νόγκλε τινγκ καν ικκε τβινγκες.

2. Kontroller og opdel tilledelser

• Sørg for, at din applikation ikke kører fra roden (mindst mapperne public, tmp, files, log). Vi anbefaler stærkt, at hele applikationen + ruby ​​er installeret fra en specifik bruger.
• Sørg for, στο du ikke har tilldelser som 777 for nogen applikationsmappe. Βέλτιστος μηχανισμός εδάφους er 755 eller for nogle filer 644.

3. Κρατήστε το ikke-brugte porte lukkede

• Bed dinine systemadministratorer eller hostingudbydere om at lukke alle ikke-brugte porte. Åbn dem kun, hvis du har brug for at opdatere systemet, ruby ​​eller applikationen.

4. Brug stærke adgangskoder

• Αναζήτηση για, στο du ikke bruger den samme adgangskode til din root server bruger, root database bruger, applikation server bruger, applications database bruger og admin eller nogen anden bruger inde i din application.
• Alle adgangskoder skal være forskellige, lange nok - mindst 15 symboler, indeholde bogstaver, tal og specialtegn...eller simpelthen γυμνή λάντζα. Falder ikke i en tilstand af ligegyldighed og sørg for at ændre adgangskoder mindst inde i applikationen mindst hver 6. måned.
• Απλώς om adgangskoder og autentificering i Easy Redmine præsenteres i vores tidligere Σεμινάριο GDPR (nedenfor) og vidensbasen.

5. Επιλογή διακομιστή και ρύθμισης εφαρμογής

• Απολαύστε την προσοχή σας στο holde alt opdateret. Verden ændrer sig hver dag. IT-verdenen ændrer sig endnu hurtigere.
• Hver dag findes der nye svagheder og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen για angreb eller svindel gennem din server. Hvornår har du sidst opdateret dine RubyGems;

6. Προβάλετε το αρχείο φόρτωσης

• Vi anbefaler, στο du definerer filudvidelser, der er tilledt στο blive uploadet til din server. Μπορείτε να χρησιμοποιήσετε τον διακομιστή ιστού ή τον εσωτερικό διακομιστή (Easy) Redmine (Διαχείριση >> Indstillinger >> Αρχείο). Hvordan du begrænser eller tillader specifikke filudvidelser i Nginx kan du finde αυτήν. Hvis du har indstillinger på begge steder samtidig, vinder web-serveren.
• Ενημερωθείτε για την εφαρμογή και το πρόγραμμα προστασίας από ιούς μέχρι τον έλεγχο όλων των μεταφορτωμένων αρχείων αρχείων στον διακομιστή. En gratis muliged er ClamAV.

Αν θέλετε να αλλάξετε...

Disse tips er det minimal, der lander en Redmine-administrator at sove roligt - applikationen er sikker. Μεσολάβηση, omvendt proxy, VPN, IP-φίλτρο osv.

Βι καν Tage ansvar για hele serverens sikkerhed og implementere en række yderligere sikkerhedsforanstaltninger for dig hos Διατηρήστε το ιδιωτικό σύννεφο. Hvis du har nogen spørgsmål, επικοινωνήστε μαζί μας. Gør din Redmine ordentligt sikret takket være Easy Redmine.