Dùng thử miễn phí
vn
ngôn ngữ
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Dịch bằng tri tuệ nhân tạo
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
łatwy Redmine
Trung tam đào tạo cho người dùng Redmine
Tin tuc trong Easy Redmine
Máy chủ Redmine an toàn - Mẹo an toàn cho ứng dụng web của bạn

Máy chủ Redmine an toàn - Mẹo an toàn cho ứng dụng web của bạn

10/13/2023
5 minut
Róbert Kovačik.

Chúng tôi mang đến một số lời khuyên (bao gồm những đề xuất mạnh mẽ) về cách giữ cho (Dễ dàng) Redmine cua bạn an toàn và mạnh mẽ. Một số mẹo có thể có vẻ rõ ràng, tuy nhiên, mot danh sách kiểm tra tốt nên chứa đầy đủ mọi thứ.

Bezpieczeństwo danych zawsze ma znaczenie dla wszystkich typów organizacji i oprogramowania. Przez długi czas bezpieczeństwo danych było również jednym z najczęściej omawiane tematy biznesowe. Im bardziej zaawansowana technologia, której używamy, tym wyższy poziom danych i ochrona aplikacji jest ogólnie oczekiwany i potrzebny. Po co więc lekceważyć ryzyko, jeśli istnieje łatwe rozwiązanie dla Twojej Redmine? Zabezpiecz swój biznes dzięki Easy Redmine już dziś. Oto jak.

Zacznij Free Trial
i zabezpieczyć Redmine już dziś


1. Użyj połączenia HTTPS

  • Utwórz samopodpisany certyfikat lub kup zaufany. Instrukcje dotyczące sposobu tworzenia certyfikatu z podpisem własnym można znaleźć tutaj.
  • Skonfiguruj swój serwer internetowy, aby poprawnie utrzymywał bezpieczne połączenie. Całkowicie ogranicz żądania z portów 80 lub 8080 lub skonfiguruj odpowiednie ich routing do bezpiecznego portu. Szczegółowe instrukcje bezpiecznej konfiguracji Nginx są dostępne bezpośrednio w pakiecie instalacyjnym Easy Redmine pod doc / INSTALL.
  • W (łatwych) ustawieniach Redmine (Administracja >> Ustawienia) skonfiguruj prawidłowy typ protokołu (HTTPS). To bardzo ważny, ale często pomijany punkt. Pamiętaj, że nie wszystkie wtyczki Redmine używają poprawnych tras z systemu. Niektóre z nich szukają tylko tego konkretnego ustawienia, aby określić, jakiego protokołu należy użyć. To nie jest poprawne, ale się zdarza. Dlatego lepiej jest mieć pewność, że protokołem zawsze będzie HTTPS.
  • Aby zweryfikować jakość konfiguracji SSL, możesz użyć narzędzi takich jak ten.
  • Jeśli są jakieś obrazy lub inne dane, które pobierasz z innych witryn (na przykład logo, źródła obrazów), upewnij się, że używają one również protokołu HTTPS. W przeciwnym razie może teoretycznie spowodować niejasne naruszenie w systemie. Możesz łatwo sprawdzić, czy wszystko jest w porządku z witryną, czy nie. Jeśli są jakieś źródła z HTTP, twoja przeglądarka podświetli twój protokół kolorem czerwonym, a czasem może zostać przekreślony. Ale ogólnie rzecz biorąc, ten ostatni punkt dotyczy głównie edukacji i dyscypliny użytkowników. Niektórych rzeczy nie można wymusić.


2. Sprawdź i podziel uprawnienia

  • Upewnij się, że aplikacja nie działa z poziomu katalogu głównego (przynajmniej foldery publiczne, tmp, pliki, log). Zdecydowanie zalecamy zainstalowanie całej aplikacji + ruby ​​od konkretnego użytkownika.
  • Upewnij się, że nie masz uprawnień takich jak 777 dla dowolnego folderu aplikacji. Optymalne uprawnienia to 755 lub dla niektórych plików 644.


3. Nieużywane porty powinny być zamknięte

  • Poproś administratorów systemu lub dostawców hostingu o zamknięcie wszystkich nieużywanych portów. Otwórz je tylko na wypadek konieczności aktualizacji systemu, ruby ​​lub aplikacji.


4. Używaj silnych haseł

  • Upewnij się, że nie używasz tego samego hasła dla użytkownika serwera root, użytkownika root bazy danych, użytkownika serwera aplikacji, użytkownika aplikacji bazy danych oraz administratora lub jakiegokolwiek innego użytkownika w aplikacji.
  • Wszystkie hasła powinny być różne, wystarczająco długie - przynajmniej symbole 15, zawierające litery, cyfry i symbole specjalne ... lub po prostu tylko długo. Nie popadaj w letarg i upewnij się, że zmieniasz hasła przynajmniej w aplikacji przynajmniej co miesiąc 6.
  • Więcej o hasłach i uwierzytelnianiu w Easy Redmine zostało przedstawione w naszej przeszłości Webinarium RODO (poniżej) i Baza wiedzy.


5. Regularnie aktualizuj swój serwer i aplikację

  • Bardzo ważne jest, aby wszystko było aktualne. Świat zmienia się każdego dnia. Świat IT zmienia się jeszcze szybciej.
  • Każdego dnia odkrywane są nowe słabości i tworzone są nowe protokoły bezpieczeństwa. Jeśli korzystasz z przestarzałych aplikacji - zwiększasz ryzyko ataków lub oszustw za pośrednictwem swojego serwera. Kiedy ostatnio aktualizowałeś RubyGems?


6. Uważaj na przesyłane pliki

  • Zalecamy zdefiniowanie rozszerzeń plików, które można przesyłać na serwer. Możesz to zrobić zarówno ze swojego serwera WWW, jak i z (łatwego) Redmine (Administracja >> Ustawienia >> Pliki). Jak ograniczyć lub zezwolić na określone rozszerzenia plików w Nginx, które możesz znaleźć tutaj. Jeśli masz ustawienia na obu jednocześnie, serwer WWW wygrywa.
  • Inną opcją jest wdrożenie programu antywirusowego, aby sprawdzić wszystkie przesłane pliki na serwerze. Jedną z bezpłatnych opcji jest ClamAV.


To nie wszystko...

Te wskazówki to minimum, które pozwala administratorowi Redmine spać spokojnie - aplikacja jest bezpieczna. Ale oczywiście możesz dodać więcej warstw ochrony w razie potrzeby (proxy, odwrotne proxy, VPN, filtr IP itp.).

Możemy wziąć odpowiedzialność za bezpieczeństwo całego serwera i wdrożyć numer dodatkowych środków bezpieczeństwa dla ciebie na Redmine Private Cloud. Jeśli masz jakieś pytania, skontaktuj się z nami. Zrób swoją Redmine odpowiednio zabezpieczone dzięki Easy Redmine.

Thử Easy Redmine trong thời gian dung thử 30 ngày miễn Phí

Đầy đủ tính năng, bảo vệ bằng SSL, sao lưu hàng ngày, tại vị trí địa lý cua bạn