تأمين خادم Redmine - نصائح السلامة لتطبيق الويب الخاص بك
نقدم بعض النصائح (بما في ذلك التوصيات القوية) حول كيفية الحفاظ على (Łatwy) Redmine الخاص بك آمنًا وقويًا. قد تبدو بعض النصائح واضحة، ومع ذلك، يجب أن يحتوي القائمة التفصيلية على كل شيء.
أمان البيانات يهم دائمًا لجميع أنواع المؤسسات والبرمجيات. لفترة طويلة ، كان أمان البيانات أيضًا واحدًا من أكثر المواضيع التجارية الم ناقشة. كلما استخدمنا تكنولوجيا متقدمة ، زادت توقعات واحتياجات مستوى البيانات وح ماية التطبيق بشكل عام. لذا لماذا تستهين بالمخاطر إذا كان هناك حلاً سهلاً لـ Redmine الخاص بك؟ احمِ أعمالك بـ Easy Redmine اليوم. إليك كيفية القيام بذلك.
ابدأ الفترة التجريبية المجانية
& احمِ Redmine الخاص بك اليوم
1. استخدم اتصال HTTPS
- أنشئ شهادة ذاتية أو اشترِ واحدة موثوقة. يمكن العثور على تعليمات حول كيفية إنشاء شهادة ذاتية في Tutaj.
- قم بإعداد خادم الويب الخاص بك للحفاظ على اتصال آمن بشكل صحيح. قم بتقييد الطلبات بشكل كامل من المنافذ 80 8080 أو قم بإعداد توجيهها الصح يح إلى منفذ آمن. تتوفر تعليمات مفصلة لتكوين Nginx الآمن مباشرة في حزمة تثبيت Easy Redmine تحت doc/INSTALL.
- في إعدادات (Łatwy) Redmine الخاصة بك (الإدارة >> الإعدادات) ، قم بإعداد نوع البروتوكول ا لصحيح (HTTPS). إنه نقطة مهمة جدًا ولكنها غالبًا ما تفوت. يرجى تذكر أنه ليس جميع المكونات الإضافية لـ Redmine تستخدم مسارات صحيحة من ال نظام. بعضها يبحث فقط عن هذا الإعداد المحدد لتحديد البروتوكول الذي يجب استخدام ć. ليس صحيحًا ، ولكنه يحدث. Bezpłatne połączenie HTTPS.
- للتحقق من جودة تكوين SSL الخاص بك ، يمكنك استخدام أدوات مثل to jest.
- إذا كان هناك أي صور أو بيانات أخرى تأخذها من مواقع أخرى (على سبيل المثال ، شعارات ، مصادر الصور) ، تأكد من استخدامها لبروتوكول HTTPS أيضًا. وإلا ، يمكن أن يتسبب في اختراق غامض في نظامك نظريًا. يمكنك التحقق بسهولة مما إذا كان كل شيء على ما يرام مع موقعك أم لا. إذا كان هناك أي مصادر من HTTP ، فسيقوم المستعرض بتمييز البروتوكول الخاص بك با للون الأحمر وفي بعض الأحيان يمكن أن يتم إلغاؤه. ولكن بشكل عام ، يتعلق هذا النقطة الأخيرة بالتعليم والانضباط للمستخدمين الخاص بك. بعض الأشياء لا يمكن فرضها.
2. تحقق وقسم الأذونات
- تأكد من أن تطبيقك لا يعمل من الجذر (على الأقل المجلدات العامة, tmp, pliki, dziennik). نوصي بشدة بتثبيت التطبيق بأكمله + Ruby من مستخدم محدد.
- تأكد من عدم وجود أذونات مثل 777 لأي مجلد تطبيق. الأذونات المثلى هي 755 أو لبعض الملفات 644.
3. أغلق المنافذ غير المستخدمة
- اطلب من مسؤولي النظام أو مزودي الاستضافة إغلاق جميع المنافذ غير المستخدم ة. افتحها فقط في حالة الحاجة إلى تحديث النظام أو Ruby أو التطبيق.
4. استخدم كلمات مرور قوية
- تأكد من عدم استخدام نفس كلمة المرور لمستخدم خادم الجذر الخاص بك ، مستخد م قاعدة بيانات الجذر ، مستخدم خادم التطبيق ، مستخدم تطبيق قاعدة البيانات ، والمسؤول أو أي مستخدم آخر داخل التطبيق الخاص بك.
- يجب أن تكون جميع كلمات المرور مختلفة ، وطويلة بما فيه الكفاية - على الأق ل 15 رمزًا ، تحتوي على أحرف وأرقام ورموز خاصة ... أو ببساطة طويلة فقط. لا تقع في حالة سبات وتأكد من تغيير كلمات المرور على الأقل داخل التطبي
6. كن حذرًا عند تحميل الملفات
- نوصيك بتحديد امتدادات الملفات المسموح بها للتحميل على الخادم الخاص بك. يمكنك القيام بذلك سواء من خادم الويب الخاص بك أو من داخل (Łatwy) Redmine (الإدارة >> الإ عدادات >> الملفات). كيفية تقييد أو السماح بامتدادات الملفات المحددة في Nginx يمكنك العثور عليها Tutaj. إذا كانت لديك إعدادات في كليهما في نفس الوقت ، يفوز خادم الويب.
- خيار آخر هو تثبيت برنامج مكافحة الفيروسات لفحص جميع الملفات المحملة عل ى الخادم. خيار مجاني واحد هو ClamAV.
هذا ليس كل شيء...
هذه النصائح هي الحد الأدنى الذي يسمح لمسؤول Redmine بالنوم بسلام - التطبيق آمن. ولكن بطبيعة الحال ، يمكنك إضافة مزيد من طبقات الحماية إذا لزم الأمر (وكيل ، وكيل عكسي، شبكة افتراضية خاصة، تصفية عناوين IP، إلخ).
Możemy أن نتحمل مسؤولية أمان الخادم بأكمله وتنفيذ عدد من التدابير الأمنية الإضافية لك في Redmine Private Cloud. إذا كان لديك أي أسئلة ، Kontakt z nami. اجعل Redmine الخاص بك آمنًا بشكل صحيح Bezpłatne Easy Redmine.
