Безплатно изпробване
bg
Ezik
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Превод от изкуствен интелект
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
Център за обучение на потребители на Redmine
Nowości w Easy Redmine
Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

12/10/2019
5 minut
Роберт Ковачик

Предоставяме някои съвети (включително силни препоръки) за това как да запазите вашия (Łatwy) Redmine сигурен i устойчив. Някои от съветите може да изглеждат очевидни, въпреки това добрият списък трябва да съдържа всичко.

За всички видове организации и софтуери, винаги е важна сигурността на данните. От дълго време, сигурността на данните е една от най-обсъжданите теми в бизнеса. Колкото по-развита технология използваме, толкова по-високо ниво на защита на данните и приложенията се оч aква i се нуждае. Защо да недооценявате рисковете, ако има лесно решение за вашия Redmine? Осигурете сигурността на вашия бизнес w Easy Redmine днес. Ето как.

Започнете безплатен пробен период
& осигурете сигурността на вашия Redmine днес


1. Otwórz protokół HTTPS

  • Създайте самоподписан сертификат или купете доверен. Инструкции за създаване на самодписан сертификат можете да намерите tutaj.
  • Настройте уеб-сървъра си да държи сигурна връзка правилно. Пълно ограничаване на заявките от портове 80 или 8080 или настройка на правилното им маршрутизиране към сигурен port. Подробни инструкции сигурна конфигурация на Nginx са налични директно в инсталационния пакет на Easy Redmine w документа цията/ИНСТАЛАЦИЯ.
  • W tym samym miejscu (Easy) Redmine (Администрация >> Настройки), настройте правилния тип протокол (HTTPS). Това е много важна, но често пропускана точка. Моля, имайте предвид, че не всички Redmine допълнения използват правилни маршрути от системата. Някои от т ъърят само тази конкретна настройка, за да оRunktur. Това не е правилно, но се случва. To narzędzie jest dostępne dla tych serwerów, jest obsługiwane przez HTTPS.
  • За да проверите качеството на конфигурацията на SSL, можете да използвате INSTRUMENTI като ten.
  • Ако iма изображения или други данни, които взимате от други сайтове (например, лога, източници на изображен ия), уверете се, че те също използват HTTPS протокол. В противен случай те теоретично могат да причинят неясно нарушение във вашата система. Лесно можете да проверите дали всичко е наред с вашия сайт или не. Ако има източници от HTTP, вашият браузър ще подчертае вашия протокол z червен цвят i понякога може да бъде зачеркнат. Но като цяло, тази последна точка е повече за обучението i дисциплината на вашите потребители. Някои неща не могат да бъдат наложени.


2. Проверете и разделете разрешенията

  • Уверете се, че вашето приложение не работи от корена (поне папките public, tmp, files, log). Силно препоръчваме цялото приложение + ruby ​​да бъде inсталирано от конкретен потребител.
  • Уверете се, че нямате разрешения като 777 за никоя папка на приложението. Оптималните разрешения са 755 iли за някои файлове 644.


3. Затворете неизползваните портове

  • Поискайте от вашите системни adminистратори или хостинг doставчици да затворят всички неизползвани портове. Отваряйте ги само в случай, че трябва да актуализирате системата, ruby ​​или приложението.


4. Използвайте силни пароли

  • Уверете се, че не използвате edin и същи парола за вашия root сървърен потребител, root база данни потребител, приложение сървърен потребител, база данни приложение потребител и admin iли който i да е друг потребител в приложението ви.
  • Всички пароли трябва да са различни, достатъчно дълги - поне 15 символа, съдържащи букви, цифри и специ ални символи...или просто просто дълги. Не падайте в състояние на летаргия i се уверете, че падайте паролите поне в приложението поне веднъж на 6 miesięcy.
  • Możesz używać i używać w Easy Redmine w naszym komputerze RODO uебинар (по-долу) и базата от знания.


5. Актуализирайте вашия сървър и приложение редовно

  • Много е важно да държите всичко актуализирано. Светът се променя всеки ден. Светъ

    6. Бъдете внимателни с качените файлове

    • Препоръчваме ви да дефинирате разширения на файловете, които могат да бъдат качвани на вашия сървър. Можете да го направите както от уеб-сървъра, така и отвътре (Easy) Redmine (Администрация >> Настройки >> Файлове). Как да ограничите или разрешите конкретни разширения на ограничите в Nginx можете да намерите tutaj. Ако имате настройки на двете едновременно, уеб-сървърът печели.
    • Друга опция е да разгърнете антивирусна програма, която да проверява всички качени файлове на сървъра. Един безплатен вариант е ClamAV.


    To nie wszystko...

    Тези съвети са минимумът, coйто позволява на administstrator na Redmine да спи спокойно - приложението е защитено. Но естествено, можете да добавите повече слоеве на защита, aко е необходимо (прокси, обратен прокси, VPN, IP filtър i т.н.).

    Nie, nie да поемем отговорността за цялата сигурност на сървъра i да изпълним kolejka допълнителни мерки за сигурност за вас в Redmine Private Cloud. Ако имате въпроси, Skontaktuj się z nami. Otwórz swój Redmine правилно защитен Oprogramowanie Easy Redmine.

Pobierz Easy Redmine za 30 dni

Пълни функции, защитени с SSL, ежедневни резервни копия, във вашата географска локация