Gratis prøveabonnement
nl
Taal
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-vertaling
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Opledningscenter for Redmine-brugere
Nyheder i Easy Redmine
Veilig Redmine-server - Sikkerhedstips til din webapplikation

Veilig Redmine-server - Sikkerhedstips til din webapplikation

12/10/2019
5 minutter
Róbert Kováčik.

Vi giver råd (inklusive stærke anbefalinger) over hvordan du giver dig (Nemt) Redmine sikkert og veerkraftig kan holde. Nogle gode råd kan måske ligge i hånden, men en god tjekliste skal alt indeholde.

Datasikkerhed er altid vigtig for alle typer organisationer og software. Al mulig tid er datasikkerhed også en af ​​de mest beskrevne emner. Hvordan avanceret teknologi, som vi bruger, hvordan højere niveau af data- og applikationssikring over det generelt forventes og nødvendigt er. Hvorfor er der en let løsning for din Redmine? Beveilig din virksomhed i dag med Easy Redmine. Så virker det.

Start gratis prøveperiode
& beveilig din Redmine vandaag nog


1. Brug en HTTPS-forbindelse

  • Opret et selvundertegnet certifikat for købe et vertrouwd certifikat. Instruktioner om, hvordan du kan lave et selvondertegnet certifikat, finder du her.
  • Opret din webserver i en sikker forbindelse, der er god til at holde. Betal fuldstændig anmodninger fra porten 80 af 8080 af den rigtige routering af denne port til en sikker port. Detaljerede instruktioner til en sikker Nginx-konfiguration er direkte tilgængelig i Easy Redmine-installationspakken under doc/INSTALL.
  • Indstil i dine (Easy) Redmine-indstillinger (Administration >> Indstillinger) den rigtige protokoltype (HTTPS) i. Det er en meget vigtig, men ofte gemist punkt. Husk, at alle Redmine-plug-ins ikke retter ruter fra det system, der bruges. Nogle af dem, der skal søges alene til denne specifikke indstilling, skal bruges til at definere en velk-protokol. Det er ikke korrekt, men det er sket. Derfor er det bedre, hvis du er sikker på, at protokollen altid er HTTPS.
  • Hvis kvaliteten af ​​din SSL-konfiguration skal verificeres, kan du bruge værktøjer som disse.
  • Hvis billederne af andre data er på andre websteder, er hentet (for eksempel logo'er, billedkilder), skal du sørge for, at du også bruger HTTPS-protokollen. Anders kan det teoretiske en obskur brud på dit system. Du kan nemt kontrollere alt, før du finder dit websted for ikke. Hvis kilderne er fra HTTP, vil din browser din protokolmarkering med rode farve og som kan være dørstribet. Men over det generelt går det sidste punkt især over uddannelse og disciplin af dine brugere. Nogle ting kan ikke blive fjernet.


2. Kontroller en fordel magtigingen

  • Sørg for, at din applikation ikke er fra root-drejningen (den mindste kortlægning af offentlige, tmp, filer, log). Vi rangerer ti meget tætte på hele applikationen + ruby ​​fra en specifik bruger er installeret.
  • Sørg for, at du ikke bemyndiger dig som f.eks. 777, der har et vilkårligt applikationskort. Optimale magtiginger er 755 af nogle filer 644.


3. Hold niet-brugte poorten lukket

  • Spørg din systemadministratorer af hostingudbydere om alle ikke-brugte porte til at lukke. Åbn det kun som dit system, rubin af applikationen skal vedligeholdes.


4. Brug stærke adgangskoder

  • Sørg for, at du ikke bruger det samme password til din rootserverbruger, rootdatabasebruger, applikationsserverbruger, databaseapplikationsbruger og administrator af en anden bruger inden for din applikation.
  • Alle adgangskoder skal adskilles, lang nok - mindst 15 symboler, bogstaver, tal og specielle symboler indeholde ... af almindeligt lang. Vær ikke i en tilstand af lethargie og sørger for, at du har adgang til de mindste 6 måneder inden for applikationen.
  • Mere over adgangskode og autentificering i Easy Redmine bliver præsenteret i vores tidligere GDPR-webinar (hieronder) og videnbank.


5. Arbejd din server og applikation regelmæssigt ved

  • Det er meget vigtigt at holde alt, hvad der er opdateret. Verdens ændres hver dag. De IT-væreld ændres ikke hurtigere.
  • Hver dag bliver nye zwakke steder fundet en ny sikkerhedsprotokollen oprettet. Hvis du bruger verouderde applikationer, øger du risikoen for angreb af oplysning via din server. Hvornår har du opdateret din RubyGems?


6. Wees voorzichtig met geüploade bestanden

  • Vi giver dig mulighed for at definere bestandsekstensies, som er tilladte til din server, der skal uploades. Du kan udføre fra din webserver fra (Easy) Redmine (Administration >> Indstillinger >> Bestanden). Hvordan du har specifikke bestandsekstenser i Nginx, kan du begrænse tostaan, finder du her. Hvis du har indstillinger til begge steder, har du en webserver.
  • En anden mulighed er en antivirus, der skal implementeres til at downloade alle filer på serveren for at kontrollere. En gratis mulighed er ClamAV.


Det er ikke alt...

Disse tips er som minimum, at en Redmine-administrator har brug for, at du kan slappe af - applikationen er sikker. Men selvfølgelig kan du, hvis du har brug for mere sikringslag tilføje (proxy, omvendt proxy, VPN, IP-filter, enz.).

Wij kunnen ansvaret for fuld serversikring en række yderligere sikkerhedsforanstaltninger til implementering af Redmine Private Cloud. Hvis du spørger, neem dan kontakt met ons op. Lav din Redmine godt beveiligd takket være Easy Redmine.

Prøv Easy Redmine 30 dage gratis

Volledige funktioner, SSL-beveiligd, daglige backups, på din geografiske placering