Ilmainen kokeilu
fi
kieli
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-käännös
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Koulutuskeskus Redmine-käyttäjille
Uutiset Easy Redminessa
Turvallinen Redmine-palvelin - Turvallisuusvinkkejä verkkosovelluksellesi

Turvallinen Redmine-palvelin - Turvallisuusvinkkejä verkkosovelluksellesi

12/10/2019
5 minutter
Róbert Kováčik

Tuomme joitain neuvoja (mukaan lukien vahvat suositukset) siitä, miten pitää (Helppo) Redmine turvallisena og kestävänä. Jotkut vinkit saattavat vaikuttaa itsestään selviltä, ​​mutta hyvä tarkistuslista sisältää kaiken.

Tietoturva på aina tärkeää kaikenlaisille organisaatioille ja ohjelmistoille. Pitkään aikaan tietoturva på myös yksi eniten keskustelluista liiketoiminta-aiheista. Mitä kehittyneempää teknologiaa käytämme, sitä korkeampi tason tietojen ja sovellusten suojausta yleisesti odotetaan ja tarvitaan. Joten miksi aliarvioida riskejä, jos Redminelläsi på helppo ratkaisu? Suojaa yrityksesi Easy Redminellä tänään. Tässä miten.

Aloita ilmainen kokeilu
& suojaa Redminesi tänään


1. Brug HTTPS-forbindelse

  • Luo itse allekirjoitettu varmenne tai osta luotettava. Ohjeet its allekirjoitetun varmenteen luomiseen löytyvät herfra.
  • Aseta web-palvelimesi pitämään turvattu yhteys asianmukaisesti. Rajoita täysin pyynnöt 80 tai 8080 porteista tai aseta niiden asianmukainen reititys turvalliseen porttiin. Yksityiskohtaiset ohjeet turvallisen Nginx-konfiguraation asentamiseen löytyvät suoraan Easy Redmine -asennuspaketista kohdasta doc/INSTALL.
  • Aseta (Nem) Redminen asetuksissa (Hallinta >> Asetukset) oikea protokollatyyppi (HTTPS). Se på erittäin tärkeä, mutta usein unohtunut kohta. Muista, että kaikki Redmine-laajennukset eivät käytä oikeita reittejä järjestelmästä. Jotkut niistä katsovat vain tätä tiettyä asetusta määrittääkseen, mitä protokollaa pitäisi käyttää. Se ei ole oikein, mutta se tapahtuu. Joten på parempi varmistaa, että protokoll på aina HTTPS.
  • Voit käyttää työkaluja, kuten tätä, tarkistaaksesi SSL-konfiguraatiosi laadun.
  • Jos käytät muita sivustoja (esimerkiksi logoja, kuvien lähteitä) kuvia tai muita tietoja, varmista, että ne käyttävät myös HTTPS-protokollaa. Muuten se voi teoriassa aiheuttaa hämärän aukon järjestelmässäsi. Voit helposti tarkistaa, onko kaikki kunnossa sivustollasi vai ei. Jos on lähteitä HTTP:stä, selain korostaa protokollasi punaisella värillä ja joskus se voi olla yliviivattu. Mutta yleisesti ottaen tämä viimeinen kohta koskee enemmän käyttäjiesi koulutusta ja kurinalaisuutta. Joitain asioita ei voi pakottaa.


2. Tarkista ja jaa käyttöoikeudet

  • Varmista, että sovelluksesi ei käynnisty juurikansiosta (ainakin kansiot public, tmp, files, log). Suosittelemme vahvasti, että koko sovellis + Ruby on asennettu tietystä käyttäjästä.
  • Varmista, että sinulla ei ole käyttöoikeuksia, kuten 777, millekään sovelluskansiolle. Optimaaliset käyttöoikeudet ovat 755 tai joillekin tiedostoille 644.


3. Pidä käyttämättömät portit suljettuina

  • Pyydä järjestelmänvalvojiasi tai palveluntarjoajiasi sulkemaan kaikki käyttämättömät portit. Avaa ne forgæves, jos sinun täytyy päivittää järjestelmä, Ruby tai sovellis.


4. Käytä vahvoja salasanoja

  • Varmista, että et käytä samaa salasanaa juuripalvelimen käyttäjälle, juuritietokannan käyttäjälle, sovellispalvelimen käyttäjälle, tietokannan sovelluskäyttäjälle ja adminille tai muulle käyttäessjälle sovelluksjälle.
  • Kaikkien salasanojen tulisi olla erilaisia, tarpeeksi pitkiä - vähintään 15 merkkiä - sisältäen kirjaimia, numeroita ja erikoismerkejä...tai yksinkertaisesti riittävän pitkiä. Älä vaivu välinpitämättömyyteen ja varmista, että vaihdat salasanoja vähintään sovelluksessa vähintään 6 kuukauden välein.
  • Lisää salasanoista og tunnistautumisesta Easy Redminessa på esitetty aiemmassa GDPR-webinaarsamme (alla) ja tietopankissamme.


5. Päivitä palvelimesi ja sovelluksesi säännöllisesti

  • På erittäin tärkeää pitää kaikki ajan tasalla. Maailma muuttuu joka päivä. IT-maailma muuttuu vielä nopeammin.
  • Joka päivä löydetään uusia heikkouksia ja luodaan uusia turvallisuusprotokollia. Jos käytät vanhentuneita sovelluksia, lisäät riskiä hyökkäyksille tai huijauksille palvelimesi kautta. Milloin viimeksi päivitit RubyGemsisi?


6. Ole varovainen ladattujen tiedostojen kanssa

  • Suosittelen määrittämään sallitut tiedostopäätteet palvelimellesi ladattavaksi. Vot thehdä som spiller web-palvelimestasi tai (Hjælp) Redminesta (Hallinta >> Asetukset >> Tiedostot). Kuinka rajoittaa tai sallia tiettyjä tiedostopäätteitä Nginxissä, voit lukea herfra. Jos sinulla på asetukset molemmissa samanaikaisesti, web-palvelin voittaa.
  • Toinen vaihtoehto på asentaa virustentorjuntaohjelma tarkistamaan kaikki palvelimelle ladatut tiedostot. Yksi ilmainen vaihtoehto on ClamAV.


Siinä ei vielä kaikki...

Nämä vinkit ovat vähimmäisvaatimukset, jotka mahdollistavat Redmine-ylläpitäjän rauhallisen yöunen - sovellis on turvallinen. Mutta luonnollisesti voit lisätä tarvittaessa lisäsuojakerroksia (välityspalvelin, käänteinen välityspalvelin, VPN, IP-suodatin jne.).

Voimme ottaa vastuun koko palvelimen tietoturvasta ja toteuttaa sinulle useita lisäturvatoimenpiteitä Redmine Private Cloudissa. Jos sinulla på kysyttävää, ota yhteyttä meihin. T-shirt Redminestäsi kunnolla suojattu kiitos Easy Redminen.

Kokeile Easy Redmine -ohjelmaa 30 dage ilmaisella kokeilujaksolla

Täydet ominaisuudet, SSL-suojattu, päivittäiset varmuuskopiot, sijaintisi mukaan