Rozpocznij bezpłatny okres próbny
Nie
język
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversettelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
Opplæringssenter dla Redmine-brukarar
Nyhende i Easy Redmine
Serwer Sikker Redmine - Sikkerhetstips dla din nettapplikasjon

Serwer Sikker Redmine - Sikkerhetstips dla din nettapplikasjon

12/10/2019
5 minut
Robert Kováčik

Vi gir noen råd (inkludert sterke anbefalinger) om hvordan du kan holde din (Enkle) Redmine trygg i solidny. Noen porady kan virke åpenbare, men en god sjekkliste bør inneholde alt.

Data-sikkerhet er alltid viktig dla wszystkich typów organizacji i programów. I lang tid har data-sikkerhet også vært et av de mest discuterte forretningsområdene. Jo mer avansert teknologi vi bruker, desto høyere forventes og trengs nivået av data- og applikasjonsbeskyttelse generelt. Så hvorfor undervurdere ryzykoer hvis det finnes enkel løsning for din Redmine? Bezpłatne Sikre din virksomhet med Easy Redmine dag. Slik gjør du det.

Rozpocznij bezpłatny okres próbny
& sikre din Redmine i dag


1. Bruk HTTPS-tilkobling

  • Lag et selvsignert sertifikat eller kjøp et betrodd sertifikat. Instruksjoner om hvordan du oppretter et selvsignert sertifikat finner du jej.
  • Sett opp webserveren din til å holde en sikker tilkobling på riktig måte. Begrens forespørsler fra portene 80 eller 8080 fullstendig, eller sett opp riktig ruting av dem til en sikker port. Szczegółowy podręcznik dla sikker Nginx-konfigurasjon jest dostępny bezpośrednio w Easy Redmine-installasjonspakken w folderze doc/INSTALL.
  • Jem (łatwy) Redmine-innstillinger (Administrasjon >> Innstillinger), sett opp riktig protokolltype (HTTPS). Dette er et veldig viktig, men często oversett punkt. Vær opmmerksom på i ikke alle Redmine-plugins bruker riktige ruter fra systemet. Noen av dem ser bare etter denne spesifikke innstillingen for å definire hvilken protokoll som skal brukes. Det er ikke korrekt, men det skjer. Så det er bedre å være sikker på and protokollen alltid vil være HTTPS.
  • Aby sprawdzić kvaliteten på SSL-konfigurasjonen din, kan du bruke verktøy som dług.
  • Hvis det er bilder eller annen data som du heenter fra andre nettsteder (dla eksempel logoer, bilderkilder), må du forsikre deg om at de også bruker HTTPS-protokollen. Ellers kan det teoretisk sett føre til en obskur sårbarhet i systemet ditt. Du kan enkelt sjekke om alt er i orden med nettstedet ditt eller ikke. Hvis det kilder fra HTTP, vil nettleseren din markere protokollen din med rød farge, og noen ganger kan den bli strøket over. Men generelt sett handler dette siste punktet mest om opplæring og disiplin hos brukerne dine. Noen ting kan ikke tvinges.


2. Sjekk og del opp tilatelser

  • Sørg for at applikasjonen din ikke kjører fra roten (minst mappene public, tmp, files, log). Vi anbefaler sterkt and hele applikasjonen + Ruby blir installert fra en spesifikk bruker.
  • Sørg for at du ikke har Tillatelser som 777 for noen applikasjonsmappe. Optymalny Tilatelser er 755 dla noen filer 644.


3. Przytrzymaj ubrukte porter stengt

  • Bądź administratorem systemu lub operatorem hostingu, który może być używany przez wszystkich porterów. Åpne dem bare hvis du trenger å oppdatere systemet, Ruby eller applikasjonen.


4. Bruk sterke passord

  • Sørg dla ikke bruker samme passord dla din rotserverbruker, rot-databasebruker, applikasjonsserverbruker, Databaseapplikasjonsbruker i administrator eller noen annen bruker inne i applikasjonen din.
  • Wszystkie hasła bør være forskjellige, lange nok - minst 15 symboler, og inneholde bokstaver, wysoki i spesialsymboler...eller rett i slett goły lang. Ikke bli likegyldig og sørg for å endre passordene minst inne i applikasjonen hver 6. måned.
  • Więcej hasła i uwierzytelniania w Easy Redmine Blir prezenter w vårt tidligere Seminarium internetowe dotyczące RODO (nedenfor) og kunnskapsbasen Var.


5. Oppdater serveren og applikasjonen regelmessig

  • Det er veldig viktig å holde alt oppdatert. Verden endrer seg hver dag. IT-verdenen endrer seg enda raskere.
  • Hver dag blir det funnet nye svakheter og opprettet nye sikkerhetsprotokoller. Hvis du bruker utdaterte applikasjoner, øker du risikoen for angrep eller svindel gjennom serveren din. Czy istnieje grupa oppdaterte RubyGems?


6. Vær forsiktig med opplastede filer

  • Vi anbefaler deg å definire filtyper som ertilatt å laste opp til serveren din. Można go używać na serwerze internetowym na innym serwerze w innsiden (Enkel) Redmine (Administracja >> Innstillinger >> Filer). Hvordan begrense eller Tilate spesifikke filtyper w Nginx kan du finne jej. Hvis du har innstillinger på begge steder samtidig, winner web-serveren.
  • En annen mulighet å implementere et antivirus program for alle opplastede filer på serveren. Et darmowa alternatywa ClamAV.


Det er ikke alt...

Disse tipeneer det minimumt som Tillater en Redmine-administrator å sove fredelig - applikasjonen er sikker. Men naturligvis kan du legge til flere lag med beskyttelse om nødvendig (proxy, omvendt proxy, VPN, filtr IP, osv.).

Vi kan ta ansvar dla hele serverens sikkerhet og implementere pl rekke ytterligere sikkerhetstiltak for deg på Redmine Private Cloud. Hvis du har noen spørsmål, Skontaktuj się z nami. Gjør Redmine din riktig sikret takket være Easy Redmine.

Prøv Easy Redmine w 30-dniowym darmowym okresie próbnym

Pełna funkcjonalność, SSL-beskyttet, daglige sikkerhetskopier, i din geografiske plassering