Διακομιστής Sikker Redmine - Sikkerhetstips για διακομιστές nettapplikasjon

Data-sikkerhet er alltid viktig for alle typer organisasjoner og programvare. I lang tid har data-sikkerhet også vært et av de mest diskuterte forretningsområdene. Jo mer avansert teknologi vi bruker, desto høyere forventes og trengs nivået av data- og applikasjonsbeskyttelse generelt. Αν θέλετε να καταλάβετε το Redmine; Sikre din virksomhet med Easy Redmine και dag. Slik gjør du det.

Ξεκινήστε δωρεάν την περίοδο
& sikre din Redmine i dag

1. Bruk HTTPS-tilkobling

• Lag et selvsignert sertifikat eller kjøp et betrodd sertifikat. Instruksjoner om hvordan du oppretter et selvsignert sertifikat finner du αυτήν.
• Set opp webserveren din til å holde en sikker tilkobling på riktig måte. Begrens forespørsler fra portene 80 ή 8080 fullstendig, ή sett opp riktig ruting av dem til en sikker port. Λεπτομέρειες οδηγιών για την εγκατάσταση Nginx-διαμόρφωση και την άμεση εγκατάσταση του Easy Redmine-installasjonspakken κάτω από το doc/INSTALL.
• Γευματίζω (Easy) Redmine-innstillinger (Administrasjon >> Innstillinger), sett opp riktig protokolltype (HTTPS). Dette er et veldig viktig, men ofte oversett punkt. Vær oppmerksom på at ikke alle Redmine-plugins bruker riktige ruter fra systemet. Noen av dem ser bare etter denne spesifikke innstillingen for å definere hvilken protokoll som skal brukes. Det er ikke korrekt, men det skjer. Μπορείτε να χρησιμοποιήσετε το πρωτόκολλο όλων των HTTPS.
• Για επιβεβαίωση kvaliteten på SSL-konfigurasjonen din, kan du bruke verktøy som χρέος.
• Hvis det er bilder eller annen data som du henter fra andre nettsteder (για exempel logoer, bilderkilder), må du forsikre deg om at de også bruker HTTPS-protokollen. Ellers kan det teoretisk sett føre til en obskur sårbarhet i systemet ditt. Du kan enkelt sjekke om alt er i orden med nettstedet ditt eller ikke. Hvis det er kilder fra HTTP, vil nettleseren din markere protokollen din med rød farge, og noen ganger kan den bli strøket over. Άνδρες γενικά σετ χειριστή dette siste punktet mest om opplæring og disiplin hos brukerne dine. Noen ting kan ikke tvinges.

2. Sjekk og del opp tillelser

• Sørg for at applikasjonen din ikke kjører fra roten (minst mappene public, tmp, files, log). Vi anbefaler sterkt στο hele applikasjonen + Ruby blir installert fra en spesifikk bruker.
• Sørg for at du ikke har tillatelser som 777 for noen applikasjonsmappe. Βέλτιστος εξοπλισμός 755 για noen filer 644.

3. Κρατήστε ubrukte porter stengt

• Γίνετε διαχειριστής συστήματος ή φιλοξενίας-leverandører om å stenge alle ubrukte porter. Åpne dem bare hvis du trenger å oppdatere systemet, Ruby eller applikasjonen.

4. Κωδικός Bruk sterke

• Sørg for at du ikke bruker samme passord for din rotserverbruker, rot-databasebruker, applikasjonsserverbruker, databaseapplikasjonsbruker και διαχειριστής ή noen annen bruker inne i applikasjonen din.
• Alle passord bør være forskjellige, lange nok - minst 15 symboler, og inneholde bokstaver, tall og spesialsymboler...eller rett og slett γυμνή λάντζα. Ikke bli likegyldig og sørg for å endre passordene minst inne i applikasjonen hver 6. måned.
• Mer om passord og autentisering i Easy Redmine blir presenter i vårt tidligere GDPR-webinar (nedenfor) og kunnskapsbasen vår.

5. Προγραμματίστε τον διακομιστή και την εφαρμογή του συστήματος

• Det er veldig viktig å holde alt oppdatert. Verden endrer seg hver dag. IT-verdenen endrer seg enda raskere.
• Hver dag blir det funnet nye svakheter og opprettet nye sikkerhetsprotokoller. Hvis du bruker utdaterte applikasjoner, øker du risikoen για angrep eller svindel gjennom serveren din. Έχετε συμμορία RubyGems;

6. Vær forsiktig med opplastede filer

• Vi anbefaler deg å definere filtyper som er tilltt å laste opp til serveren din. Δεν μπορείτε να χρησιμοποιήσετε το web-serveren για να χρησιμοποιήσετε το Redmine (Enkel) (Διαχείριση >> Innstillinger >> Filer). Hvordan begrense eller tillate spesifikke filtyper i Nginx kan du finne αυτήν. Hvis du har innstillinger på begge steder samtidig, vinner web-serveren.
• Ένα πρόγραμμα προστασίας από ιούς και πρόγραμμα προστασίας από ιούς για να λάβετε όλα τα αρχεία αρχείου στον διακομιστή. Et gratis alternative er ClamAV.

Αν θέλετε να αλλάξετε...

Disse tipsene er det minimalet som landter en Redmine-administrator å sove fredelig - applikasjonen er sikker. Men naturligvis kan du legge til flere lag med beskyttelse om nødvendig (proxy, omvendt proxy, VPN, IP-filter, osv.).

Βι καν ta ansvar για hele serverens sikkerhet og implementere en rekke ytterligere sikkerhetstiltak για deg på Διατηρήστε το ιδιωτικό σύννεφο. Hvis du har noen spørsmål, Επικοινωνήστε μαζί μας. Gjør Redmine din riktig sikret takket være Easy Redmine.