Gratis prøveversion
dk
sprog
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Træningscenter for Redmine-brugere
Nyheder i Easy Redmine
Sikker Redmine Server - Sikkerhedstips til din webapplikation

Sikker Redmine Server - Sikkerhedstips til din webapplikation

12/10/2019
5 minutter
Róbert Kováčik

Vi giver nogle råd (herunder stærke anbefalinger) om, hvordan du holder din (Easy) Redmine sikker og robust. Nogle tips kan virke åbenlyse, men en god tjekliste bør indeholde alt.

Datasikkerhed er altid vigtigt til alle typer organisationer og software. I lang tid har datasikkerhed også været et af de mest diskuterede forretningsemner. Jo mere avanceret teknologi vi bruger, desto højere er niveauet af data og applikationsbeskyttelse generelt forventet og nødvendigt. Så hvorfor undervurdere risici, når der er en nem løsning til din Redmine? Sikre din virksomhed med Easy Redmine i dag. Sådan gør du.

Start Gratis Prøveperiode
& sikre din Redmine i dag


1. Brug HTTPS forbindelse

  • Opret et selvsigneret certifikat eller køb et betroet. Instruktioner om, hvordan man opretter et selvsigneret certifikat kan findes hende.
  • Opsæt din web-server til at holde en sikker forbindelse korrekt. Fuld begrænsning af anmodninger fra 80 eller 8080 porte eller opsætning af korrekt routing af dem til en sikker port. Detaljerede instruktioner til sikker Nginx-konfiguration er tilgængelig direkte i Easy Redmine installationspakken under doc/INSTALL.
  • Jeg spiser (Easy) Redmine-indstillinger (Administration >> Indstillinger), opsæt det korrekte protokoltype (HTTPS). Det er et meget vigtigt, men ofte overset punkt. Husk venligst, at ikke alle Redmine plugins bruger korrekt ruter fra systemet. Nogle af dem kigger kun efter denne specifikke indstilling for at definere hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Så det er bedre at være sikker på, at protokollen altid vil være HTTPS.
  • Til at verificere kvaliteten af ​​din SSL-konfiguration, kan du bruge værktøjer som dette.
  • Hvis der er billeder eller anden data, som du tager fra andre sider (f.eks. logoer, billedkilder), skal du sørge for, at de også bruger HTTPS-protokol. Ellers kan det teoretisk set forårsage en obskur sårbarhed i dette system. Du kan nemt kontrollere alt er i orden med din side eller ej. Hvis der er kilder fra HTTP, vil din browser fremhæve din protokol med rød farve og nogle gange kan den blive gennemstreget. Men generelt er dette sidste punkt mest om uddannelse og disciplin hos dine brugere. Nogle ting kan ikke tvinges.


2. Kontroller og opdel tilladelser

  • Sørg for, at din applikation ikke kører fra roden (mindst maprne public, tmp, files, log). Vi anbefaler stærkt, at hele applikationen + ruby ​​er installeret fra en specifik bruger.
  • Sørg for, at du ikke har tilladelser som 777 for nogen applikationsmappe. Optimale tilladelser er 755 eller for nogle filer 644.


3. Hold ikke-brugte porte lukkede

  • Bed dine systemadministratorer eller hostingudbydere om at lukke alle ikke-brugte porte. Åbn dem kun, hvis du har brug for at opdatere systemet, ruby ​​eller applikationen.


4. Brug stærke adgangskoder

  • Sørg for, at du ikke bruger den samme adgangskode til din root server bruger, root database bruger, applikation server bruger, database applikations bruger og admin eller nogen anden bruger inde i din applikation.
  • Alle adgangskoder skal være forskellige, lange nok - mindst 15 symboler, indeholdende bogstaver, tal og specialtegn...eller simpelthen bare lange. Falder ikke i en tilstand af ligegyldighed og sørg for at ændre adgangskoder mindst inde i applikationer mindst hver 6. måned.
  • Mere om adgangskoder og autentificering i Easy Redmine præsenteres i vores tidligere GDPR-webinar (nedenfor) og vidensbasen.


5. Opdater din server og applikation regelmæssigt

  • Det er meget vigtigt at holde alt opdateret. Verden ændrer sig hver dag. IT-verdenen ændrer sig endnu hurtigere.
  • Hver dag findes der nye svagheder og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen for angreb eller svindel gennem din server. Hvornår har du sidst opdateret dine RubyGems?


6. Vær forsigtig med uploadede filer

  • Vi anbefaler, at du definerer filudvidelser, der er tilladt at blive uploadet til din server. Du kan gøre det både fra din web-server eller fra indenfor (Easy) Redmine (Administration >> Indstillinger >> Filer). Hvordan du begrænser eller tillader specifikke filudvidelser i Nginx kan du finde hende. Hvis du har indstillinger på begge steder samtidig, vinder web-serveren.
  • En anden mulighed er at implementere et antivirusprogram til at kontrollere alle uploadede filer på serveren. En gratis mulighed er ClamAV.


Det er ikke alt...

Disse tips er det minimum, der tillader en Redmine-administrator at sove roligt - applikationen er sikker. Men naturligvis kan du tilføje flere lag af beskyttelse, hvis det er nødvendigt (proxy, omvendt proxy, VPN, IP-filter osv.).

så kan tage ansvar for hele serverens sikkerhed og implementere en raekke yderligere sikkerhedsforanstaltninger for dig hos Redmine Private Cloud. Hvis du har nogen spørgsmål, Kontakt os. Gør din Redmine ordentligt sikret takket være Easy Redmine.

Prøv Easy Redmine i en 30 dages gratis prøveperiode

Fuld funktionalitet, SSL-beskyttet, daglige backups, og din geolocation