Спробувати безкоштовно
ua
ова
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Інші мови
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
Центр навчання для користувачів Redmine
Wchodzi w Easy Redmine
Bezpieczny serwer Redmine - поради з безпеки для вашого веб-додатку.

Bezpieczny serwer Redmine - поради з безпеки для вашого веб-додатку.

12/10/2019
5 minut
Роберт Ковачик.

Ми надаємо деякі поради (включаючи сильні рекомендації) щодо того, як зберегти ваш (Łatwe) Redmine безпечним та стійким. Деякі поради можуть здатися очевидними, ale хороший перелік повинен містити все.

Безпека даних завжди має значення для всіх типів організацій та програмного забезпечення. Протягом довгого часу безпека даних також є однією з найбільш обговорюваних тем бізнесу. Чим більш розвинена технологія, яку ми використовуємо, тим вищий рівень захисту даних та застосування, який , як правило, очікується та потрібний. Тому чому недооцінювати ризики, якщо є просте рішення для вашого Redmine? Zarejestruj się za pomocą Easy Redmine сьогодні. Ось як.

Почати безкоштовну пробну версію
& захистіть свій Redmine вже сьогодні


1. Використовуйте з'єднання HTTPS

  • Створіть самопідписаний сертифікат або купіть довірений. Інструкцію з того, як створити самопідписаний сертифікат, можна знайти tutaj.
  • Налаштуйте свій веб-server, щоб він належним чином утримував захищене з'єднання. Повністю обмежуйте запити з портів 80 ab 8080 або налаштовуйте їх на правильну маршрутизацію до захи щеного порту. Szczegółowe informacje na temat konta użytkownika Nginx jest dostępny w pakiecie Easy Redmine dla użytkowników za pobraniem doc/INSTALL.
  • У налаштуваннях вашого (łatwy) Redmine (Aдміністрування >> Налаштування) налаштуйте правильний тип протоколу (HTTPS). Це дуже важлива, ale часто пропущена точка. Будь ласка, пам'ятайте, що не всі плагіни Redmine використовують правильні маршрути з системи. Деякі з них шукають лише цей конкретний параметр, щоб визначити, який протокол слід використовувати. Це не правильно, ale це трапляється. Тому краще бути впевненим, що протокол завжди буде HTTPS.
  • Щоб перевірити якість вашої конфігурації SSL, ви можете використовувати такі інструменти, як ten.
  • Якщо є будь-які зображення або інші дані, які ви берете з інших сайтів (наприклад, логотипи, джерела з ображень), переконайтеся, що вони також використовують протокол HTTPS. В іншому випадку це теоретично може призвести до незрозумілого порушення в вашій системі. Ви можете легко перевірити, чи все гаразд з вашим сайтом чи ні. Якщо є джерела з HTTP, ваш браузер виділить ваш протокол червоним кольором, і іноді його можна перекреслити. Але в цілому ця остання точка стосується в основному освіти та дисципліни ваших користувачів. Деякі речі не можна змусити.


2. Перевірте та розділіть дозволи

  • Переконайтеся, що ваша програма не працює з кореневого каталогу (zapisy publiczne, tmp, pliki, dziennik). Ми наполегливо рекомендуємо встановлювати всю програму + ruby ​​від певного користувача.
  • Переконайтеся, що у вас немає дозволів, таких як 777, для будь-якої папки програми. Оптимальні дозволи - 755 або для деяких файлів 644.


3. Залишайте закритими не використовувані порти

  • Запитайте своїх системних аініaсстраторі арровайдерів хостинг щоtoś Відкривайте їх лише у випадку, якщо вам потрібно оновити систему, ruby ​​або програму.


4. Використовуйте складні паролі

  • Переконайтеся, що ви не використовуєте один і той же пароль для користувача root сервера, користувача root бази даних, к ористувача сервера програм, користувача бази даних програми та адміністратора або будь-якого користувача всереди ні вашої програми.
  • Усі паролі повинні бути різними, достатньо довгими - принаймні 15 символів, містити літери, цифри та спеціальн і символи... або просто długie. Не потрапляйте в стан летаргії та переконайтеся, що ви змінюєте паролі принаймні раз на 6 місяців, принаймн і всередині програми.
  • Більше про паролі та аутентифікацію w Easy Redmine представлено в нашому минулому вебінарі RODO (нижче) та в базі знань.


5. Регулярно оновлюйте свій сервер та програму

  • Дуже важливо все оновлювати. Світ змінюється кожен день. Світ ІТ змінюється ще швидше.
  • Кожен день знаходяться нові слабкі місця та створюються нові протоколи безпеки. Якщо ви використовуєте застарілі програми - ви

    Nie mam nic przeciwko...

    Ці поради - це мінімум, який дозволяє адміністратору Redmine спокійно спати - додаток захищений. Але, звичайно, якщо потрібно, можна додати більше рівнів захисту (проксі, зворотний проксі, VPN, фільтр IP то tak).

    Mój можемо взяти на себе відповідальність за безпеку всього сервера та впровадити Riad додаткових заходів безпеки для вас на Redmine Private Cloud. Якщо у вас є питання, зв'яжіться з нами. Pobierz z Redmine належним чином захищеним Pobierz Easy Redmine.

Pobierz Easy Redmine na 30-dniową wersję oprogramowania

Повнофункціональний, захищений SSL, щоденне резервне копіювання, у вашій геолокації