Kontakt salgsafdelingenStart gratis prøveperiode
en
Sprog
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversættelse
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Ressourcer - Easy Redmine Training Center
Nyheder i Easy Redmine
Secure Redmine Server - Sikkerhedstip til din webapplikation

Secure Redmine Server - Sikkerhedstip til din webapplikation

12/10/2019
5 minutter
Róbert Kováčik

Vi bringer nogle råd (inklusive stærke henstillinger) om, hvordan du opbevarer din (let) Redmine sikker og elastisk. Nogle tip kan virke indlysende, men en god tjekliste skal indeholde alt.

Datasikkerhed altid betyder noget til alle typer organisationer og software. I lang tid er datasikkerhed også en af mest diskuterede forretningsemner. Jo mere avanceret teknologi vi bruger, jo højere er niveau af data og applikationsbeskyttelse forventes generelt og er nødvendig. Så hvorfor undervurdere risici, hvis der er en nem løsning til din Redmine? Sikre din virksomhed med Easy Redmine i dag. Sådan gør du.

Start gratis prøveversion
Sikre din rødmine i dag


1. Brug HTTPS-forbindelse

  • Opret et selvsigneret certifikat, eller køb et betroet certifikat. Instruktion til, hvordan man opretter et selvsigneret certifikat kan findes link..
  • Indstil din webserver til at have en sikker forbindelse korrekt. Begræns fuldt ud anmodninger fra 80- eller 8080-porte, eller indstil korrekt routing af dem til en sikker port. Detaljerede instruktioner til sikker Nginx-konfiguration er tilgængelige direkte i Easy Redmine-installationspakken under doc / INSTALL.
  • I dine (Easy) Redmine-indstillinger (Administration >> Indstillinger) skal du indstille den korrekte protokoltype (HTTPS). Det er et meget vigtigt, men ofte savnet punkt. Husk, at ikke alle Redmine-plugins bruger korrekte ruter fra systemet. Nogle af dem ser kun efter denne specifikke indstilling for at definere, hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Så det er bedre at være sikker på, at protokollen altid vil være HTTPS.
  • For at verificere kvaliteten af ​​din SSL-konfiguration kan du bruge værktøjer som f.eks denne.
  • Hvis der er billeder eller andre data, du tager fra andre websteder (for eksempel logoer, billedkilder), skal du sørge for at de også bruger HTTPS-protokol. Ellers kan det teoretisk forårsage et uklar brud på dit system. Du kan let kontrollere, om alt er i orden med dit websted eller ej. Hvis der er nogen kilder fra HTTP, fremhæver din browser din protokol med rød farve, og nogle gange kan den krydses ud. Men alt i alt handler dette sidste punkt mest om dine brugers uddannelse og disciplin. Nogle ting kan ikke tvinges.


2. Kontroller og del tilladelser

  • Sørg for, at din applikation ikke kører fra roden (i det mindste mapper offentlige, tmp, filer, log). Vi anbefaler kraftigt, at hele applikationen + rubin installeres fra en bestemt bruger.
  • Sørg for, at du ikke har tilladelser som 777 til nogen applikationsmappe. Optimale tilladelser er 755 eller for nogle filer 644.


3. Hold ikke-brugte porte lukket

  • Bed dine systemadministratorer eller hostingudbydere om at lukke alle porte, der ikke er brugt. Åbn dem kun, hvis du har brug for at opdatere systemet, rubinen eller applikationen.


4. Brug stærke adgangskoder

  • Sørg for, at du ikke bruger den samme adgangskode til din rodserverbruger, roddatabasebruger, applikationsserverbruger, databaseapplikationsbruger og admin eller enhver anden bruger i din applikation.
  • Alle adgangskoder skal være forskellige, længe nok - mindst 15 symboler, der indeholder bogstaver, tal og specielle symboler ... eller simpelthen bare længe. Gå ikke i en tilstand af sløvhed, og sørg for at ændre adgangskoder mindst inde i applikationen mindst hver 6 måned.
  • Mere om adgangskoder og godkendelse i Easy Redmine præsenteres i vores fortid GDPR-webinar (nedenfor) og vidensdatabase.


5. Opdater din server og din applikation regelmæssigt

  • Det er meget vigtigt at holde alt opdateret. Verden ændrer sig hver dag. IT-verdenen ændrer sig endnu hurtigere.
  • Hver dag findes der nye svagheder, og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen for angreb eller svindel via din server. Hvornår opdaterede du sidste gang dine RubyGems?


6. Vær forsigtig med uploadede filer

  • Vi anbefaler dig at definere filtypenavne, der er tilladt at uploade til din server. Du kan gøre det både fra din webserver eller indefra (Easy) Redmine (Administration >> Indstillinger >> Filer). Sådan begrænser eller tillader du specifikke filtypenavne i Nginx, du måske finder link.. Hvis du har indstillinger på begge på samme tid, vinder webserveren.
  • En anden mulighed er at distribuere en antivirus for at kontrollere alle uploadede filer på serveren. En gratis mulighed er ClamAV.


Det er ikke alt ...

Disse tip er det minimum, der giver en Redmine-administrator mulighed for at sove fredeligt - applikationen er sikker. Men naturligvis kan du tilføje flere lag beskyttelse, hvis nødvendigt (proxy, reverse proxy, VPN, IP-filter osv.).

Vi kan tage ansvar for hele server sikkerhed og implementere a nummer af yderligere sikkerhedsforanstaltninger til dig kl Redmine Private Cloud. Hvis du har nogen spørgsmål, kontakt os. Lav din Redmine korrekt sikret takket være Easy Redmine.

Prøv Easy Redmine i 30 dages gratis prøveperiode

Fuldstændige funktioner, SSL-beskyttet, daglige backups, i din geolocation