This is automatic translation. If you do not like it, switch to English or another language. Thank you for understanding. OK Show original
Tilfreds

Secure Redmine Server - Sikkerhedstips til din webapplikation

Vi bringer nogle råd (inklusive stærke henstillinger) om, hvordan du opbevarer din (let) Redmine sikker og elastisk. Nogle tip kan virke indlysende, men en god tjekliste skal indeholde alt.

Datasikkerhed altid betyder noget til alle typer organisationer og software. I lang tid er datasikkerhed også en af mest diskuterede forretningsemner. Jo mere avanceret teknologi vi bruger, jo højere er niveau af data og applikationsbeskyttelse forventes generelt og er nødvendig. Så hvorfor undervurdere risici, hvis der er en nem løsning til din Redmine? Sikre din virksomhed med Easy Redmine i dag. Sådan gør du.

 

Start gratis prøveversion
Sikre din rødmine i dag

 

1. Brug HTTPS-forbindelse

  • Opret et selvsigneret certifikat, eller køb et betroet certifikat. Instruktion til, hvordan man opretter et selvsigneret certifikat kan findes : Gå hertil, log ind ved hjælp af den e-mail du bruger til EyeOnWater og klik på “Tilføj et nyt billede”. Følg vejledningen til at uploade, vælge eller tage et nyt billede..
  • Indstil din webserver til at have en sikker forbindelse korrekt. Begræns fuldt ud anmodninger fra 80- eller 8080-porte, eller indstil korrekt routing af dem til en sikker port. Detaljerede instruktioner til sikker Nginx-konfiguration er tilgængelige direkte i Easy Redmine-installationspakken under doc / INSTALL.
  • I dine (Easy) Redmine-indstillinger (Administration >> Indstillinger) skal du indstille den korrekte protokoltype (HTTPS). Det er et meget vigtigt, men ofte savnet punkt. Husk, at ikke alle Redmine-plugins bruger korrekte ruter fra systemet. Nogle af dem ser kun efter denne specifikke indstilling for at definere, hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Så det er bedre at være sikker på, at protokollen altid vil være HTTPS.
  • For at verificere kvaliteten af ​​din SSL-konfiguration kan du bruge værktøjer som f.eks denne.
  • Hvis der er billeder eller andre data, du tager fra andre websteder (for eksempel logoer, billedkilder), skal du sørge for at de også bruger HTTPS-protokol. Ellers kan det teoretisk forårsage et uklar brud på dit system. Du kan let kontrollere, om alt er i orden med dit websted eller ej. Hvis der er nogen kilder fra HTTP, fremhæver din browser din protokol med rød farve, og nogle gange kan den krydses ud. Men alt i alt handler dette sidste punkt mest om dine brugers uddannelse og disciplin. Nogle ting kan ikke tvinges.

2. Kontroller og del tilladelser

  • Sørg for, at din applikation ikke kører fra roden (i det mindste mapper offentlige, tmp, filer, log). Vi anbefaler kraftigt, at hele applikationen + rubin installeres fra en bestemt bruger.
  • Sørg for, at du ikke har tilladelser som 777 til nogen applikationsmappe. Optimale tilladelser er 755 eller for nogle filer 644.

3. Hold ikke-brugte porte lukket

  • Bed dine systemadministratorer eller hostingudbydere om at lukke alle porte, der ikke er brugt. Åbn dem kun, hvis du har brug for at opdatere systemet, rubinen eller applikationen.

4. Brug stærke adgangskoder

  • Sørg for, at du ikke bruger den samme adgangskode til din rodserverbruger, roddatabasebruger, applikationsserverbruger, databaseapplikationsbruger og admin eller enhver anden bruger i din applikation.
  • Alle adgangskoder skal være forskellige, længe nok - mindst 15 symboler, der indeholder bogstaver, tal og specielle symboler ... eller simpelthen bare længe. Gå ikke i en tilstand af sløvhed, og sørg for at ændre adgangskoder mindst inde i applikationen mindst hver 6 måned.
  • Mere om adgangskoder og godkendelse i Easy Redmine præsenteres i vores fortid GDPR-webinar (nedenfor) og videnbase.

5. Opdater din server og din applikation regelmæssigt

  • Det er meget vigtigt at holde alt opdateret. Verden ændrer sig hver dag. IT-verdenen ændrer sig endnu hurtigere.
  • Hver dag findes der nye svagheder, og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen for angreb eller svindel via din server. Hvornår opdaterede du sidste gang dine RubyGems?

6. Vær forsigtig med uploadede filer

Det er ikke alt ...

Disse tip er det minimum, der giver en Redmine-administrator mulighed for at sove fredeligt - applikationen er sikker. Men naturligvis kan du tilføje flere lag beskyttelse, hvis nødvendigt (proxy, reverse proxy, VPN, IP-filter osv.).

Vi kan tage ansvar for hele server sikkerhed og implementere a nummer af yderligere sikkerhedsforanstaltninger til dig kl Redmine Private Cloud. Hvis du har nogen spørgsmål, Denne e-mailadresse bliver beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se.. Lav din Redmine korrekt sikret takket være Easy Redmine.

 

Forfatter: Lukáš Beňa, Robert Kováčik

Yderligere oplysninger
Gratis prøveversion

Nem Redmine 10 opgradering
Top plugins & features
Nyt og mobilt design
Server opgraderinger
Global sky

Start gratis prøveversion

Prøv Easy Redmine i en 30-dages gratis prøveperiode

Fuldt udstyret, 30 Dage, SSL-beskyttet, Daglige Backups, I din Geo-placering

or