Δωρεάν περίοδος
se
Γλώσσα
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
εύκολη Redmine
Träningscenter για το Redmine-användare
Nyheter και Easy Redmine
Διακομιστής Säker Redmine - Πληροφοριακά στοιχεία για την εφαρμογή web

Διακομιστής Säker Redmine - Πληροφοριακά στοιχεία για την εφαρμογή web

12/10/2019
5 λεπτά
Ρόμπερτ Κοβάτσικ

Vi ger några råd (inclusive starka rekommendationer) om hur du håller din (Enkla) Redmine säker och motståndskraftig. Vissa tips kan verka uppenbara, men en bra checklista bör innehålla allt.

Η ασφάλεια των δεδομένων är alltid viktigt för alla typer av organisationer och programvara. Under lång tid har data säkerhet också varit ett av de mest diskuterade affärsteman. Ju mer avancerad teknik vi använder, desto högre förväntas och behövs nivån på δεδομένα och applikationsskydd. Αν θέλετε να ρίξετε μια ματιά στο Redmine; Säkra ditt företag med Easy Redmine idag. Så här gör du.

Ξεκινήστε δωρεάν την περίοδο
& säkra ditt Redmine idag


1. Εναλλακτικά HTTPS

  • Skapa ett självsignerat certifikat eller köp ett betrott πιστοποιητικό. Instruktioner om hur man skapar ett självsignerat certifikat finns εδώ.
  • Ρυθμίστε τις παραμέτρους του διακομιστή ιστού για τον έλεγχο της σωστής λειτουργίας. Ξεκινήστε να ξεκινήσετε από το portarna 80 ή 8080 ή να ρυθμίσετε το ruttering από τη θύρα μέχρι τη θύρα. Αναλυτικές οδηγίες για τη ρύθμιση Nginx finns απευθείας και το Easy Redmine installspaketet κάτω από το doc/INSTALL.
  • I dina (Easy) Redmine-inställningar (Διαχείριση >> Inställningar), ρύθμιση πρωτοκόλλου πρωτοκόλλου (HTTPS). Det är en mycket viktig men ofta förbisedd punkt. Kom ihåg att alla Redmine-tillägg använder korrekta rutter från systemet. Vissa av dem letar bara efter denna specifica inställning for att definiera vilket protokoll som ska användas. Det är inte korrekt, men det händer. Så det är bättre att vara säker på att protokollet alltid kommer att vara HTTPS.
  • Για την επαλήθευση των επιβεβαιώσεων για τη διαμόρφωση SSL kan du använda verktyg som αυτό.
  • Om det finns några bilder eller annan data som du hämtar från andra webplatser (μέχρι να εξαχθεί το λογότυπο, bildkällor), μέχρι το τέλος του πρωτοκόλλου HTTPS. Annars kan det teoretiskt sett orsaka en oklar säkerhetsrisk i ditt system. Du kan enkelt kontrollera om allt är i ordning med din webplats eller inte. Om det finns några källor från HTTP kommer din webbläsare att markera ditt protokoll med röd färg och ibland kan det vara överstruket. Άνδρες övergripande sett handlar denna sista punkt mest om utbildning och disciplin hos dina användare. Vissa saker kan inte tvingas fram.


2. Kontrollera och dela upp behörigheter

  • Se till att din applikation inte körs från roten (åtminstone mapparna public, tmp, αρχεία, log). Προτείνετε να ξεκινήσετε την εφαρμογή της εφαρμογής + ρουμπινί εγκατάστασης από τα συγκεκριμένα δεδομένα.
  • Se till att du inte har behörigheter som 777 for någon applikationsmapp. Optimala behörigheter är 755 ή για vissa filer 644.


3. Håll oanvända portar stängda

  • Begär att dina systemadministratörer eller webhotell stänger alla oanvända portar. Öppna dem endast om du behöver uppdatera systemet, ruby ​​eller applikationen.


4. Använd starka lösenord

  • Se till att du inte använder samma lösenord for din rotserveranvändare, rot-databasanvändare, applikationsserveranvändare, databasapplikationsanvändare och administratör eller någon annan användare inuti din applikation.
  • Alla lösenord bör vara olika, tillräckligt långa - åtminstone 15 tecken, innehålla bokstäver, siffror och specialtecken...eller helt enkelt vara bara långa. Fall inte i ett tillstånd av slöhet och se till att du ändrar lösenord minst inuti applikationen minst var 6:e ​​månad.
  • Mer om lösenord och autentisering i Easy Redmine presenters and vårt tidigare GDPR-webbinarium (nedan) och θ kunskapsdatabasen.


5. Ενημερώστε τον διακομιστή και την εφαρμογή του συστήματος

  • Det är mycket viktigt att hålla allt uppdaterat. Världen förändras varje dag. IT-världen förändras ännu snabbare.
  • Varje dag hittas nya sårbarheter och nya säkerhetsprotokoll skapas. Om du använder föråldrade applikationer - ökar du risken for a attacker eller bedrägerier genom din server. Θέλετε να ενημερώσετε τον κόσμο του RubyGems;


6. Προσέξτε τα φορτωμένα αρχεία

  • Σας προτείνουμε να ορίσετε επεκτάσεις αρχείων που επιτρέπεται να μεταφορτώνονται στον διακομιστή σας. Μπορείτε να το κάνετε τόσο από τον διακομιστή ιστού σας, είτε από το εσωτερικό (Εύκολο) Redmine (Διαχείριση >> Ρυθμίσεις >> Αρχεία). Πώς να περιορίσετε ή να επιτρέψετε συγκεκριμένες επεκτάσεις αρχείων στο Nginx που μπορεί να βρείτε εδώ. Εάν έχετε ρυθμίσεις και στα δύο ταυτόχρονα, κερδίζει ο διακομιστής ιστού.
  • Μια άλλη επιλογή είναι να αναπτύξετε ένα antivirus για να ελέγξετε όλα τα αρχεία που έχουν μεταφορτωθεί στο διακομιστή. Μια δωρεάν επιλογή είναι ClamAV.


Δεν είναι μόνο αυτό...

Αυτές οι συμβουλές είναι το ελάχιστο που επιτρέπει στον admin Redmine να κοιμάται ειρηνικά - η εφαρμογή είναι ασφαλής. Αλλά φυσικά, μπορείτε να προσθέσετε περισσότερα επίπεδα προστασίας εάν απαιτείται (διακομιστής μεσολάβησης, αντίστροφη μεσολάβηση, VPN, φίλτρο IP, κλπ.).

Μπορούμε να αναλάβει την ευθύνη για την ασφάλεια ολόκληρου του διακομιστή και να εφαρμόσει α αριθμός πρόσθετων μέτρων ασφαλείας για εσάς στο Διατηρήστε το ιδιωτικό σύννεφο. Εάν έχετε οποιεσδήποτε ερωτήσεις, επικοινωνηστε μαζί μας. Κάντε το Redmine σας σωστά ασφαλισμένο χάρη στην Easy Redmine.

Prova Easy Redmine και 30 dagars δωρεάν προσφορά

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, και din geografiska plats