Ασφαλής διακομιστής Redmine - Συμβουλές ασφαλείας για την εφαρμογή Ιστού σας

Η ασφάλεια των δεδομένων έχει πάντα σημασία για όλους τους τύπους οργανισμών και λογισμικού. Για μεγάλο χρονικό διάστημα, η ασφάλεια των δεδομένων είναι επίσης ένα από τα τα πιο συζητημένα επιχειρηματικά θέματα. Η πιο προηγμένη τεχνολογία που χρησιμοποιούμε, τόσο υψηλότερη είναι η τεχνολογία επίπεδο δεδομένων και την προστασία της εφαρμογής είναι γενικά αναμενόμενο και απαραίτητο. Γιατί λοιπόν να υποτιμήσετε τους κινδύνους εάν υπάρχει μια εύκολη λύση για το Redmine σας; Ασφαλίστε την επιχείρησή σας με το Easy Redmine σήμερα. Δείτε πώς.

Ξεκινήστε δωρεάν δοκιμή
& ασφαλίστε το Redmine σας σήμερα

1. Χρησιμοποιήστε τη σύνδεση HTTPS

• Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό ή αγοράστε ένα αξιόπιστο πιστοποιητικό. Μπορείτε να βρείτε οδηγίες σχετικά με τον τρόπο δημιουργίας ενός πιστοποιητικού που έχετε υπογράψει αυτόματα εδώ.
• Ρυθμίστε τον διακομιστή ιστού σας για να διατηρήσετε σωστά μια ασφαλή σύνδεση. Περιορίστε πλήρως τα αιτήματα από τις θύρες 80 ή 8080 ή ρυθμίστε τη σωστή δρομολόγηση αυτών σε μια ασφαλή θύρα. Λεπτομερείς οδηγίες για την ασφαλή διαμόρφωση Nginx διατίθενται απευθείας στο πακέτο εγκατάστασης Easy Redmine στο doc / INSTALL.
• Στις ρυθμίσεις (Εύκολη) Redmine (Διαχείριση >> Ρυθμίσεις), ορίστε τον σωστό τύπο πρωτοκόλλου (HTTPS). Είναι ένα πολύ σημαντικό αλλά συχνά λείπει σημείο. Μην ξεχνάτε ότι δεν χρησιμοποιούν όλες οι προσθήκες Redmine σωστά δρομολόγια από το σύστημα. Μερικά από αυτά αναζητούν μόνο αυτήν τη συγκεκριμένη ρύθμιση για να καθορίσουν ποιο πρωτόκολλο πρέπει να χρησιμοποιηθεί. Δεν είναι σωστό, αλλά συμβαίνει. Επομένως, είναι καλύτερο να είστε βέβαιοι ότι το πρωτόκολλο θα είναι πάντα HTTPS.
• Για να επαληθεύσετε την ποιότητα της διαμόρφωσης SSL, μπορείτε να χρησιμοποιήσετε εργαλεία όπως αυτό.
• Αν υπάρχουν εικόνες ή άλλα δεδομένα που λαμβάνετε από άλλους ιστότοπους (για παράδειγμα, λογότυπα, πηγές εικόνας), βεβαιωθείτε ότι χρησιμοποιούν επίσης το πρωτόκολλο HTTPS. Διαφορετικά, μπορεί θεωρητικά να προκαλέσει μια σκοτεινή παραβίαση στο σύστημά σας. Μπορείτε εύκολα να ελέγξετε αν όλα είναι εντάξει με τον ιστότοπό σας ή όχι. Αν υπάρχουν πηγές από το HTTP, το πρόγραμμα περιήγησης θα επισημάνει το πρωτόκολλό σας με κόκκινο χρώμα και μερικές φορές μπορεί να διαγραφεί. Αλλά συνολικά, αυτό το τελευταίο σημείο αφορά κυρίως την εκπαίδευση και την πειθαρχία των χρηστών σας. Ορισμένα πράγματα δεν μπορούν να εξαναγκαστούν.

2. Ελέγξτε και διαιρέστε τα δικαιώματα

• Βεβαιωθείτε ότι η εφαρμογή σας δεν εκτελείται από τη ρίζα (τουλάχιστον οι φάκελοι είναι δημόσιοι, tmp, αρχεία, αρχεία καταγραφής). Σας συνιστούμε να εγκαταστήσετε ολόκληρη την εφαρμογή + ruby ​​από έναν συγκεκριμένο χρήστη.
• Βεβαιωθείτε ότι δεν έχετε δικαιώματα όπως το 777 για οποιονδήποτε φάκελο εφαρμογής. Τα βέλτιστα δικαιώματα είναι το 755 ή για ορισμένα αρχεία 644.

3. Κρατήστε τις μη χρησιμοποιούμενες θύρες κλειστές

• Ζητήστε από τους διαχειριστές του συστήματος ή τους παρόχους φιλοξενίας να κλείσουν όλες τις μη χρησιμοποιούμενες θύρες. Ανοίξτε τα μόνο σε περίπτωση που χρειαστεί να ενημερώσετε το σύστημα, το ρουμπίνι ή την εφαρμογή.

4. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

• Βεβαιωθείτε ότι δεν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για τον χρήστη του διακομιστή ρίζας, τον χρήστη βάσης δεδομένων ρίζας, τον χρήστη του διακομιστή εφαρμογών, τον χρήστη της εφαρμογής βάσεων δεδομένων και το admin ή οποιοδήποτε άλλο χρήστη μέσα στην εφαρμογή σας.
• Όλοι οι κωδικοί πρόσβασης πρέπει να είναι διαφορετικοί, αρκετά μακριά - τουλάχιστον σύμβολα 15, που περιέχουν γράμματα, αριθμούς και ειδικά σύμβολα ... ή απλώς απλά καιρό. Μην πέσετε σε κατάσταση λήθαργου και βεβαιωθείτε ότι αλλάζετε κωδικούς πρόσβασης τουλάχιστον μέσα στην εφαρμογή τουλάχιστον σε κάθε 6 μήνες.
• Περισσότερες πληροφορίες σχετικά με τους κωδικούς πρόσβασης και τον έλεγχο ταυτότητας στο Easy Redmine παρουσιάζονται στο παρελθόν μας Σεμινάριο GDPR (παρακάτω) και το βάση γνώσεων.

5. Ενημερώστε τακτικά τον διακομιστή και την εφαρμογή σας

• Είναι πολύ σημαντικό να ενημερώνετε τα πάντα. Ο κόσμος αλλάζει κάθε μέρα. Ο κόσμος της πληροφορικής αλλάζει ακόμα πιο γρήγορα.
• Κάθε μέρα εντοπίζονται νέες αδυναμίες και δημιουργούνται νέα πρωτόκολλα ασφαλείας. Εάν χρησιμοποιείτε ξεπερασμένες εφαρμογές - αυξάνετε τον κίνδυνο επιθέσεων ή απάτες μέσω του διακομιστή σας. Πότε είναι η τελευταία φορά που ενημερώσατε τα RubyGems;

6. Προσέξτε τα φορτωμένα αρχεία

• Σας προτείνουμε να ορίσετε επεκτάσεις αρχείων που επιτρέπεται να μεταφορτώνονται στον διακομιστή σας. Μπορείτε να το κάνετε τόσο από τον διακομιστή ιστού σας, είτε από το εσωτερικό (Εύκολο) Redmine (Διαχείριση >> Ρυθμίσεις >> Αρχεία). Πώς να περιορίσετε ή να επιτρέψετε συγκεκριμένες επεκτάσεις αρχείων στο Nginx που μπορεί να βρείτε εδώ. Εάν έχετε ρυθμίσεις και στα δύο ταυτόχρονα, κερδίζει ο διακομιστής ιστού.
• Μια άλλη επιλογή είναι να αναπτύξετε ένα antivirus για να ελέγξετε όλα τα αρχεία που έχουν μεταφορτωθεί στο διακομιστή. Μια δωρεάν επιλογή είναι ClamAV.

Δεν είναι μόνο αυτό...

Αυτές οι συμβουλές είναι το ελάχιστο που επιτρέπει στον admin Redmine να κοιμάται ειρηνικά - η εφαρμογή είναι ασφαλής. Αλλά φυσικά, μπορείτε να προσθέσετε περισσότερα επίπεδα προστασίας εάν απαιτείται (διακομιστής μεσολάβησης, αντίστροφη μεσολάβηση, VPN, φίλτρο IP, κλπ.).

Μπορούμε να αναλάβει την ευθύνη για την ασφάλεια ολόκληρου του διακομιστή και να εφαρμόσει α αριθμός πρόσθετων μέτρων ασφαλείας για εσάς στο Διατηρήστε το ιδιωτικό σύννεφο. Εάν έχετε οποιεσδήποτε ερωτήσεις, επικοινωνηστε μαζί μας. Κάντε το Redmine σας σωστά ασφαλισμένο χάρη στην Easy Redmine.