Încercare gratis
ro
Sprog
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traducere AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Centrul de instruire pentru utilizatorii Redmine
Știri despre Easy Redmine
Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. Web

Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. Web

12/10/2019
6 minutter
Róbert Kováčik.

Aducem câteva sfaturi (inklusiv recomandări puternice) despre cum să vă mențineți (Nemt) Redmine în siguranță și rezistent. Unele sfaturi pot părea evidente, totuși, o listă de verificare bună ar trebui să conțină totul.

Securitatea datelor este întotdeauna importantă pentru toate tipurile de organizații și software-uri. De mult timp, securitatea datelor este, de asemenea, unul dintre cele mai discutate subiecte de afaceri. Cu cât utilizăm tehnologii mai avansate, cu atât se așteaptă și se necesită un nivel mai ridicat de protecție a datelor și aplicațiilor. Deci, de ce să subestimăm riscurile dacă există o soluție ușoară pentru Redmine-ul dvs.? Securizați-vă afacerea cu Easy Redmine astăzi. Iată cum.

Începeți perioada de încercare gratuită
& securizați-vă Redmine-ul astăzi


1. Anvendelse af HTTPS

  • Opret et certifikat for auto-semnat eller cumpărați unul de încredere. Instrucțiunile despre cum să creați un certificat auto-semnat pot fi găsite her.
  • Konfiguration af webservere til menține eller sikring af forbindelse i mod corespunzător. Restricționați fuldføre anmodning om porturile 80 eller 8080 eller konfiguration af rutarea eller corespunzătoare către un port securizat. Instruktioner til at sikre konfigurationsområdet Nginx er tilgængeligt direkte i installationspakken Easy Redmine under doc/INSTALL.
  • În setările dvs. (Nem) Redmine (Administrer >> Indstil), konfiguration af korrekte protokol (HTTPS). Este un punct foarte vigtigt, dar adesea omis. Du kan bruge en plugin-urile Redmine til at bruge en rute, der korrigerer dit system. Du skal være sikker på, at du skal bruge en specifik protokol. Nu este korrekt, dar se întâmplă. Deci, este mai bine să fiți sigur că protocolul va fi întotdeauna HTTPS.
  • Brug en verifica calitatea konfiguration af SSL, brug præcum instrumenter dette.
  • Dacă există imagini sau alte date pe care le preluați de pe alte site-uri (de exemplu, logo-uri, surse de imagini), asigurați-vă că utilizează și ele protocolul HTTPS. În caz contrar, poate cauza teoretic o încălcare obscură în sistemul dvs. Puteți verifica ușor dacă totul este în regulă sau nu cu site-ul dvs. Dacă există surse de la HTTP, browserul dvs. va evidenția protocolul cu culoarea roșie și uneori poate fi tăiat. Generelt set er den sidste punktum i mare parte despre educația și disciplina utilizatorilor dvs. Unele lucruri nu pot fi forțate.


2. Verificați și împărțiți permisiunile

  • Asigurați-vă că aplicația dvs. nu rulează din rădăcină (cel puțin folderele public, tmp, fișiere, log). Anbefalet til en întreaga-applikation + ruby ​​skal installeres på en brugerspecifik.
  • Asigurați-vă că nu aveți permisiuni precum 777 pentru niciun folder de aplicație. Permisiunile optime sunt 755 sau pentru unele fișiere 644.


3. Mențineți porturile neutilizate închise

  • Solicitați administratorilor de sistem eller furnizorilor de găzduire să închidă toate porturile neutilizate. Deschideți-le doar în cazul în care trebuie să actualizați system, rubin or aplicația.


4. Udnyttelse af parole puternice

  • Aigurați-vă că nu udnyttelse
  • Toate parolele ar trebui să fie diferite, suficient de lungi - cel puțin 15 simboluri, conținând litere, numere și simboluri special... sau pur și simplu doar lungi. Nu cădeți într-o stare de letargie și asigurați-vă că schimbați parolele cel puțin în interiorul aplicației la fiecare 6 luni.
  • Mai multe despre parole și autentificare în Easy Redmine sunt prezentate în webinarul nostru GDPR din trecut și în baza noastră de cunoștințe.


5. Aktualisere serverul și applikationer i mod regulering

  • Este forte vigtig să mențineți totul actualizat. Lumea se schimbă în fiecare zi. Lumea IT se schimbă și mai repede.
  • În fiecare zi se descoperă noi sårbarhedăți și se creează noi protocoale de siguranță. Dacă utilizați aplicații învechite - creșteți riscul de atacuri sau escrocherii prin serverul dvs. Kan du aktualisere den ultimative data RubyGems?


6. Fiți atenți cu fișierele încărcate

  • Vă recomandăm să definiți extensiile de fișiere care sunt permise să fie încărcate pe serverul dvs. Puteți face acest lucru atât de la serverul web, cât și din interiorul (Easy) Redmine (Administrere >> Setări >> Fișiere). Cum să restricționați eller să permiteți extensiile de fișiere specifice în Nginx le puteți găsi her. Dacă aveți setări pe ambele în același timp, serverul web câștigă.
  • Încă o opțiune este să implementați un antivirus pentru a verifica toate fișierele încărcate pe server. O opțiune gratuită este ClamAV.


Asta nu e totul...

Aceste sfaturi sunt minimumul necesar pentru ca un administrator Redmine să poată dormi liniștit - aplicația este securizată. Dar, desigur, puteți adăuga mai multe straturi de protecție dacă este necesar (proxy, proxy invers, VPN, filtrerende IP osv.).

Noi putem prelua responsabilitatea pentru securitatea întregului server și implementa o serie de măsuri suplimentare de securitate pentru dvs. la Redmine Private Cloud. Dacă aveți întrebări, kontaktați-ne. Asigurați securitatea corespunzătoare a Redmine-ului dvs. cu ajutorul Easy Redmine.

Încercați Easy Redmine în 30 de zile de încercare gratuită

Complete funktioner, beskyttet SSL, backup-uri zilnice, i geolokalisering dvs.