Uji coba za darmo
id
Bahasa
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Terjemahan AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
Pusat Pelatihan untuk pengguna Redmine
Berita w Easy Redmine
Serwer Redmine Yang Aman - Porady Keamanan dla aplikacji internetowych Anda

Serwer Redmine Yang Aman - Porady Keamanan dla aplikacji internetowych Anda

9/27/2023
5 minut
Róbert Kovačik.

Kami Memberikan beberapa saran (termasuk rekomendasi yang kuat) tentang bagaimana menjaga Redmine (Muda) Anda tetap aman dan tangguh. Beberapa daje wskazówki mungkinowi terlihat jelasowi, namun daftar periksa yang baik harus berisi segalanya.

Bezpieczeństwo danych zawsze ma znaczenie dla wszystkich typów organizacji i oprogramowania. Przez długi czas bezpieczeństwo danych było również jednym z najczęściej omawiane tematy biznesowe. Im bardziej zaawansowana technologia, której używamy, tym wyższy poziom danych i ochrona aplikacji jest ogólnie oczekiwany i potrzebny. Po co więc lekceważyć ryzyko, jeśli istnieje łatwe rozwiązanie dla Twojej Redmine? Zabezpiecz swój biznes dzięki Easy Redmine już dziś. Oto jak.

Zacznij Free Trial
i zabezpieczyć Redmine już dziś


1. Użyj połączenia HTTPS

  • Utwórz samopodpisany certyfikat lub kup zaufany. Instrukcje dotyczące sposobu tworzenia certyfikatu z podpisem własnym można znaleźć tutaj.
  • Skonfiguruj swój serwer internetowy, aby poprawnie utrzymywał bezpieczne połączenie. Całkowicie ogranicz żądania z portów 80 lub 8080 lub skonfiguruj odpowiednie ich routing do bezpiecznego portu. Szczegółowe instrukcje bezpiecznej konfiguracji Nginx są dostępne bezpośrednio w pakiecie instalacyjnym Easy Redmine pod doc / INSTALL.
  • W (łatwych) ustawieniach Redmine (Administracja >> Ustawienia) skonfiguruj prawidłowy typ protokołu (HTTPS). To bardzo ważny, ale często pomijany punkt. Pamiętaj, że nie wszystkie wtyczki Redmine używają poprawnych tras z systemu. Niektóre z nich szukają tylko tego konkretnego ustawienia, aby określić, jakiego protokołu należy użyć. To nie jest poprawne, ale się zdarza. Dlatego lepiej jest mieć pewność, że protokołem zawsze będzie HTTPS.
  • Aby zweryfikować jakość konfiguracji SSL, możesz użyć narzędzi takich jak ten.
  • Jeśli są jakieś obrazy lub inne dane, które pobierasz z innych witryn (na przykład logo, źródła obrazów), upewnij się, że używają one również protokołu HTTPS. W przeciwnym razie może teoretycznie spowodować niejasne naruszenie w systemie. Możesz łatwo sprawdzić, czy wszystko jest w porządku z witryną, czy nie. Jeśli są jakieś źródła z HTTP, twoja przeglądarka podświetli twój protokół kolorem czerwonym, a czasem może zostać przekreślony. Ale ogólnie rzecz biorąc, ten ostatni punkt dotyczy głównie edukacji i dyscypliny użytkowników. Niektórych rzeczy nie można wymusić.


2. Sprawdź i podziel uprawnienia

  • Upewnij się, że aplikacja nie działa z poziomu katalogu głównego (przynajmniej foldery publiczne, tmp, pliki, log). Zdecydowanie zalecamy zainstalowanie całej aplikacji + ruby ​​od konkretnego użytkownika.
  • Upewnij się, że nie masz uprawnień takich jak 777 dla dowolnego folderu aplikacji. Optymalne uprawnienia to 755 lub dla niektórych plików 644.


3. Nieużywane porty powinny być zamknięte

  • Poproś administratorów systemu lub dostawców hostingu o zamknięcie wszystkich nieużywanych portów. Otwórz je tylko na wypadek konieczności aktualizacji systemu, ruby ​​lub aplikacji.


4. Używaj silnych haseł

  • Upewnij się, że nie używasz tego samego hasła dla użytkownika serwera root, użytkownika root bazy danych, użytkownika serwera aplikacji, użytkownika aplikacji bazy danych oraz administratora lub jakiegokolwiek innego użytkownika w aplikacji.
  • Wszystkie hasła powinny być różne, wystarczająco długie - przynajmniej symbole 15, zawierające litery, cyfry i symbole specjalne ... lub po prostu tylko długo. Nie popadaj w letarg i upewnij się, że zmieniasz hasła przynajmniej w aplikacji przynajmniej co miesiąc 6.
  • Więcej o hasłach i uwierzytelnianiu w Easy Redmine zostało przedstawione w naszej przeszłości Webinarium RODO (poniżej) i Baza wiedzy.


5. Regularnie aktualizuj swój serwer i aplikację

  • Bardzo ważne jest, aby wszystko było aktualne. Świat zmienia się każdego dnia. Świat IT zmienia się jeszcze szybciej.
  • Każdego dnia odkrywane są nowe słabości i tworzone są nowe protokoły bezpieczeństwa. Jeśli korzystasz z przestarzałych aplikacji - zwiększasz ryzyko ataków lub oszustw za pośrednictwem swojego serwera. Kiedy ostatnio aktualizowałeś RubyGems?


6. Uważaj na przesyłane pliki

  • Zalecamy zdefiniowanie rozszerzeń plików, które można przesyłać na serwer. Możesz to zrobić zarówno ze swojego serwera WWW, jak i z (łatwego) Redmine (Administracja >> Ustawienia >> Pliki). Jak ograniczyć lub zezwolić na określone rozszerzenia plików w Nginx, które możesz znaleźć tutaj. Jeśli masz ustawienia na obu jednocześnie, serwer WWW wygrywa.
  • Inną opcją jest wdrożenie programu antywirusowego, aby sprawdzić wszystkie przesłane pliki na serwerze. Jedną z bezpłatnych opcji jest ClamAV.


To nie wszystko...

Te wskazówki to minimum, które pozwala administratorowi Redmine spać spokojnie - aplikacja jest bezpieczna. Ale oczywiście możesz dodać więcej warstw ochrony w razie potrzeby (proxy, odwrotne proxy, VPN, filtr IP itp.).

Możemy wziąć odpowiedzialność za bezpieczeństwo całego serwera i wdrożyć numer dodatkowych środków bezpieczeństwa dla ciebie na Redmine Private Cloud. Jeśli masz jakieś pytania, skontaktuj się z nami. Zrób swoją Redmine odpowiednio zabezpieczone dzięki Easy Redmine.

Coba Easy Redmine w jednym miejscu za darmo przez 30 godzin

Fitur lengkap, dilindungi SSL, pencadangan harian, di lokasi geografis Anda