Bezpłatne Încercare
ro
Język
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Tłumacz AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
Centrul de instruire pentru utilizatorii Redmine
Pobierz Easy Redmine
Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. Sieć

Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. Sieć

12/10/2019
6 minut
Róbert Kovačik.

Aducem câteva sfaturi (inclusiv recomandări puternice) despre cum să vă mențineți (łatwy) Redmine în siguranță și rezistent. Unele sfaturi pot părea vide, totuși, o listă de verificare bună ar trebui să conțină totul.

Securitatea datelor este întotdeauna validă pentru toate tipurile de organizații și software-uri. De mult timp, securitatea datelor este, de asemenea, unul dintre cele mai discutate subiecte de afaceri. Cu cât utilizăm tehnologii mai avansate, cu atât se așteaptă și se necesită un nivel mai ridicat de protecție a datelor și aplicațiilor. Deci, de ce să subestimăm riscurile dacă istnieje o soluție ușoară pentru Redmine-ul dvs.? Securizați-vă afacerea cu Easy Redmine astăzi. Iata cum.

Începeți perioada de încercare gratuită
& securizați-vă Redmine-ul astăzi


1. Korzystaj z protokołu HTTPS

  • Creați un certificat auto-semnat sau cumpărați unul de încredere. Instrucțiunile despre cum să creați un certificat auto-semnat pot fi găsite tutaj.
  • Skonfiguruj serwer WWW za pomocą menține lub conexiune securizată w mod corespunzător. Restricționați complet solicitările de pe porturile 80 sau 8080 sau configurați rutarea lor corespunzătoare către un port securizat. Instrukcje dotyczące szczegółowego obszaru konfiguracji są zabezpieczone Nginx i są dostępne bezpośrednio w paczce instalacyjnej Easy Redmine sub doc/INSTALL.
  • W ustawionych dvs. (Łatwe) Redmine (Administracja >> Ustaw), skonfiguruj typ protokołu Corect (HTTPS). Este un punct foarte valid, dar adesea omis. Vă rugăm să rețineți că nu toate plugin-urile Redmine wykorzystuje rute corecte din sistem. Unele dintre ele caută doar aceeastă setare specă pentru a defini ce Protocol ar trebui utilizat. Nu este corect, dar se întâmplă. Deci, este mai bine să fiți sigur că Protocolul va fi întotdeauna HTTPS.
  • Aby sprawdzić konfigurację SSL, użyj narzędzia precum to.
  • Dacă istnieje imagini sau alte date pe care le preluați de pe alte site-uri (de example, logo-uri, surse de imagini), asigurați-vă că wykorzystana și ele Protocolul HTTPS. În caz contrar, poate cauza teoretic o încălcare obscură în sistemul dvs. Puteți verifica ușor dacă totul este în regulă sau nu cu site-ul dvs. Istnieje dostęp do protokołu HTTP, dvs w przeglądarce. va evidenția protokółul cu culoarea roșie și uneori poate fi tăiat. Dar în general, acest ultim punct este în mare parte despre educația și disciplina utilizatorilor dvs. Unele lucruri nu pot fi forțate.


2. Verificați și împărțiți permisiunile

  • Asigurați-vă că aplicația dvs. nu rulează din rădăcină (cel puțin folderele public, tmp, fișiere, log). Recomandăm cu tărie ca întreaga aplicație + Ruby să fie instalată de la un utilizatorspecific.
  • Asigurați-vă că nu aveți permisiuni precum 777 pentru niciun folder de aplicație. Permisiunile opttime sunt 755 sau pentru unele fișiere 644.


3. Mențineți porturile neutilizate închise

  • Solicitați administratorilor de sistem sau furnizorilor de găzduire să închidă toate porturile neutilizate. Deschideți-le doar în cazul în care trebuie să updateizați sistemul, ruby ​​sau aplicația.


4. Utilizați parole puternice

  • Asigurați-vă că nu utilizați aceeași parolă pentru utilizatorul de serwer root, utilizator de bază de date root, utilizatorul de serwer de aplicații, utilizatorul de aplicație de bază de date și administratorul sau orice alt utilizator din interiorul aplicației dvs.
  • Toate parolele ar trebui să fie diferite, suficient de płuci - cel puțin 15 simboluri, conținând literae, numere și simboluri speciale... sau pur și simplu drzwi płuca. Nu cădeți într-o stare de letargie și asigurați-vă că schimbați parolele cel puțin în interiorul aplicației la fiecare 6 luni.
  • Mai multe despre parole și autentificare în Easy Redmine sunt prezentate in webinarul nostru RODO din trecut și în baza noastră de cunoștințe.


5. Actualizați serverul și aplicația în mod regulowany

  • Este foarte valid să mențineți totul updateizat. Lumea se schimbă în fiecare zi. Lumea IT se schimbă și mai repede.
  • În fiecare zi se descoperă noi vulnerabilități și se creează noi protocoale de siguranță. Dacă utilizați aplicații învechite - creșteți riscul de atacuri sau escrocherii prin serverul dvs. Czy możesz zaktualizować najnowsze dane RubyGems?


6. Fiți atenți cu fișierele încărcate

  • Vă recomandăm să definiți extensiile de fișiere care sunt permise să fie încărcate pe serverul dvs. Puteți face acest lucru atât de la serverul web, cat și din interiorul (Easy) Redmine (Administrowanie >> Setări >> Fișiere). Cum să restricționați sau să pozwolenieeți extensiile de fișiere spece în Nginx le puteți găsi tutaj. Dacă aveți setări pe ambele în același timp, serwerowa câștigă.
  • Możesz skorzystać z tej implementacji programu antywirusowego, aby sprawdzić, czy możesz uruchomić serwer. O opțiune gratuită este ClamAV.


Asta nu e totul...

Aceste sfaturi sunt minimumul necesar pentru ca un administrator Redmine să poată dormi liniștit - aplicația este securizată. Dar, desigur, puteți adăuga mai multe straturi de protecție dacă este necesar (proxy, proxy invers, VPN, filtru IP itp.).

Nie, nie prelua responsabilitatea pentru securitatea întregului serwer și implementa o serie de măsuri suplimentare de securitate pentru dvs. la Redmine Private Cloud. Dacă aveți întrebări, skontaktuj się z nami. Asigurați securitatea corespunzătoare a Redmine-ului dvs. cu ajutorul Easy Redmine.

Încercați Easy Redmine w 30 zile de încercare za darmo

Pełna funkcjonalność, ochrona SSL, kopia zapasowa uri zilnice, w geolocalizarea dvs.