Podziel się
tr
Dil
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Yapay zeka çevirisi
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
Redmine kullanıcıları için Eğitim Merkezi
Łatwy Redmine'de Haberler
Güvenli Redmine Sunucusu - Web Uygulamanız İçin Güvenlik İpuçları

Güvenli Redmine Sunucusu - Web Uygulamanız İçin Güvenlik İpuçları

12/10/2019
5 minut
Róbert Kovačik.

Bir (Kolay) Redmine'ınızı güvende ve dayanıklı tutmanın bazı önerilerini (dahil olmak üzere güçlü tavsiyeler) sunuyoruz. Bazı ipuçları açık gibi görünebilir, ancak iyi bir kontrol listesi her şeyi içermelidir.

Veri güvenliği her zaman tüm organizasyonlar ve yazılımlar için önemlidir. Uzun zamandır veri güvenliği aynı zamanda en çok tartışılan iş konularından biridir. Kullandığımız daha gelişmiş teknoloji ne kadar ileri giderse, genellikle veri ve uygulama korumasının seviyesi de beklenir ve gereklidir. Öyleyse, Redmine'niz için kolay bir çözüm varken Riskleri küçümsemek neden? İşinizi bugün Easy Redmine ile güvence altına alın. İşte nasil.

Ucretsiz Deneme Başlat
& Redmine'nizi bugün güvence altına alın


1. Kontrola HTTPS

  • Kendinden imzalı bir sertifika oluşturun veya güvenilir bir tane satın alın. Kendinden imzalı bir sertifika nasıl oluşturulacağına dair talimatlar tutaj może być znaleziony.
  • Web sunucunuzu güvenli bir bağlantıyı düzgün bir şekilde tutacak şekilde yapılandırın. 80 veya 8080 portlarından gelen istekleri tamamen kısıtlayın veya bunları güvenli bir porta yönlendirin. Güvenli Nginx yapılandırmasıyla ilgili ayrıntılı talimatlar, Easy Redmine pakiet kurulum doc/INSTALL klasöründe doğrudan bulunur.
  • (Łatwy) Redmine ayarlarınızda (Yönetim >> Ayarlar), doğru protokol türünü (HTTPS) ayarlayın. Bu çok önemli ancak sıklıkla gözden kaçan bir noktadır. Lütfen unutmayın ki tüm Redmine eklentileri doğru yolları sistemden kullanmaz. Bazıları sadece bu belirli ayarı arar ve hangi protokolün kullanılması gerektiğini belirlemek için bunu kullanır. Bu doğru değildir, ancak bazen olur. Bu nedenle protokolün jej zaman HTTPS olacağından emin olmak daha iyidir.
  • SSL yapılandırmanızın kalitesini doğrulamak için ale gibi araçları kullanabilirsiniz.
  • Başka sitelerden (örneğin, logolar, görüntü kaynakları gibi) aldığınız herhangi bir resim veya diğer veri varsa, bunların da HTTPS protokolünü kullandığından emin oun. Aksi takdirde, teorik olarak sistemde belirsiz bir ihlale neden obilir. Sitenizle ilgili her şeyin yolunda olup olmadığını kolayca kontrol edebilirsiniz. Eğer HTTP'den kaynaklar varsa, tarayıcınız protokolünüzü kırmızı renkle vurgular ve bazen üzerini çizer. Ancak genel olarak, bu son nokta çoğunlukla kullanıcılarınızın eğitimi ve disipliniyle ilgilidir. Bazı şeyler zorlanamaz.


2. İzinleri kontrol edin ve bölebilin

  • Uygulamanızın kök klasörden çalışmadığından emin olun (en azından public, tmp, files, log klasörleri). Tüm uygulamanın + ruby'nin belirli bir kullanıcıdan yüklenmesini kesinlikle öneririz.
  • Herhangi bir uygulama klasörü için 777 gibi izinler kullanmadığınızdan emin oun. Optymalny izinler 755 veya bazı dosyalar için 644'tür.


3. Kullanılmayan portları kapalı tutun

  • Sistem yöneticilerinize veya barındırma sağlayıcılarınıza tüm kullanılmayan portları kapatmalarını isteyin. Bunları yalnızca sistemi, ruby'yi veya uygulamayı güncellemeniz gerektiğinde açın.


4. Güçlü şifreler kullanın

  • Kök sunucu kullanıcınız, kök veritabanı kullanıcınız, uygulama sunucusu kullanıcınız, veritabanı uygulama kullanıcınız ve yönetici veya uygulama içindeki diğer herhangi birlanıcı için ayn ı şifreyi kullanmadığınızdan emin olun.
  • Tüm şifreler farklı olmalı, en azından 15 sembol uzunluğunda olmalı ve harfler, rakamlar ve özel semboller içermelidir... veya sadece długo. Uyuşukluğa düşmeyin ve en azından uygulama içinde şifreleri en az 6 ayda bir değiştirdiğinizden emin oun.
  • Easy Redmine'deki şifreler ve kimlik doğrulama hakkında daha fazla bilgi, geçmiş Webinarium dotyczące RODO (aşağıda) ve bilgi tabanında jest oferowany.


5. Sunucunuzu ve uygulamanızı düzenli olarak güncelleyin

  • Jej şeyi güncel tutmak çok önemlidir. Dünya jej pistolet değişiyor. IT dünyası daha da hızlı değişiyor.
  • Her gün yeni zayıflıklar bulunuyor ve yeni güvenlik protokolleri oluşturuluyor. Eski sürümleri kullandığınızda sunucunuz aracılığıyla saldırı veya dolandırıcılık Riskini artırırsınız. RubyGems'inizi ne zaman güncellediniz?


6. Yüklenen dosyalara dikkat edin

  • Sunucunuza yüklenmesine izin verilen dosya uzantılarını belirlemenizi öneririz. Bunun için web sunucunuzdan veya (Kolay) Redmine içinden yapabilirsiniz (Yönetim >> Ayarlar >> Dosyalar). Nginx'te belirli dosya uzantılarını kısıtlamak veya izin vermek için nasıl yapılacağını tutaj bulabilirsiniz. Eğer aynı anda her ikisinde de ayarlarınız varsa, web sunucusu kazanır.
  • Bir diğer seçenek, sunucuda yüklenen tüm dosyaları kontrol etmek için bir antivirüs dağıtmaktır. Ücretsiz bir seçenek ClamAVd.


Bu da jeszczemez...

Bu ipuçları, bir Redmine yöneticisinin huzurlu bir şekilde uyumasını sağlayan minimum güvenlik önlemleridir. Ancak tabii ki, gerektiğinde daha fazla koruma katmanı ekleyebilirsiniz (proxy, ters proxy, VPN, IP filtresi vb.).

Biz tum sunucu güvenliği sorumluluğunu üstlenebiliriz ve rozmiar için bir zbyt ek güvenlik önlemi uygulayabiliriz Redmine Özel Buluttak. Herhangi bir sorunuz varsa, Skontaktuj się z nami. Easy Redmine mówi w Redmine'ınızı düzgün bir şekilde güvence altına alın.

Łatwy Redmine'ı 30 gün ücretsiz deneyin

Tam özellikli, SSL korumalı, günlük yedeklemeler, bulunduğunuz konumda