Gratis provperiod
se
sprog
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Træningscenter for Redmine-användare
Nyheder i Easy Redmine
Säker Redmine Server - Sikkerhedstips til din webbapplikation

Säker Redmine Server - Sikkerhedstips til din webbapplikation

12/10/2019
5 minutter
Róbert Kováčik

Vi ger några råd (inklusive starka rekommendationer) om hur du holder din (Enkla) Redmine sikker og modstandskraftig. Visse tips kan købes, men en bra checkliste bør indeholde alt.

Datasikkerhed er altid vigtigt for alle typer af organisationer og software. Under lang tid har datasikkerhed også været en af ​​de mest diskuterede forretningsmand. Du kan bruge mere avanceret teknik, desto højere forventninger og nødvendige niveaun på data og applikationsbeskyttelse. Så hvorfor underskatte risikoen for det, der findes en enkel løsning til din Redmine? Sikker dit företag med Easy Redmine idag. Så här gör du.

Start en gratis provperiode
& sikker dit Redmine idag


1. Brug HTTPS-anslutning

  • Opret et selvsigneret certifikat eller køb et betrott certifikat. Instruktioner om hvordan man skaber et selvsigneret certifikat findes dette.
  • Konfigurer din webserver for at holde en sikker anslutning korrekt. Begræns en anmodning fra portarna 80 eller 8080 eller konfigurer en ret ruttering af dem til en sikker port. Detaljerede instruktioner for sikker Nginx-konfiguration findes direkte i Easy Redmine installationspakke under doc/INSTALL.
  • I dine (Easy) Redmine-indstillinger (Administration >> Indstillinger), konfigurer en ret protokolltyp (HTTPS). Det er en meget vigtig men ofte förbisedd punkt. Husk at intet Redmine-tillægge bruger korrekt en rutter fra systemet. Nogle af dem kun efter denne specifik instilling for at definere protokollen som skal bruges. Det er intet korrekt, men det er hænder. Så det er bedre at være sikker på at protokollen altid kommer til at være HTTPS.
  • For at verificere kvaliteten på din SSL-konfiguration kan du bruge værktøjer som at.
  • Der findes nogle billeder eller andre data, som du kan hente fra andre websteder (til eksempler på logotyper, billedkilder), som også bruger HTTPS-protokoller. Ellers kan den teoretiske årsag være en oklar sikkerhedsrisiko i dit system. Du kan enkelt kontrollere om alt er i ordning med din hjemmeside eller intet. Om det findes nogle kilder fra HTTP kommer din webbläsare til at markere din protokoll med rød farve og nogle gange kan det være overstruket. Mænd overgreb sætter denne sidste punkt mest om uddannelse og disciplin hos dine brugere. Vissa saker kan ikke tvinges frem.


2. Kontroller og dela op til autoritet

  • Se til at din applikation inte körs fra roten (åtminstone mapparna offentlige, tmp, filer, log). Vi anbefaler stærkt at hele applikationen + ruby ​​installeres fra en specifik bruger.
  • Se til at du ikke har adgang til 777 for nogen applikationsmapp. Optimal autoritet er 755 eller for visse filer 644.


3. Håll oanvända portar stängda

  • Begär at dine systemadministratörer eller webbhotell stänger alla oanvända portar. Åbn dem kun om du behøver at opdatere systemet, rubin eller applikationer.


4. Brug stærke password

  • Se indtil du ikke bruger samme password for din rotserveranvendelse, rot-databasanvendare, applikationsserveranvendare, databasapplikationsanvendare og administrator eller en anden bruger i din applikation.
  • Alle adgangskoder bør være forskellige, længe - mindst 15 tegn, indhold bokstäver, siffror og specialtecken...eller helt enkelt være bare långa. Fald intet i et tillstand af slöhet og se til at du ændrer password mindst inuti applikationen mindst var 6:e ​​måned.
  • Mere om adgangskode og autentisering i Easy Redmine præsenteres i vores tidligere GDPR-webbinarium (nedan) og i vidensdatabasen.


5. Opdater din server og applikationsregelbundet

  • Det er meget vigtigt at holde alt opdateret. Verdens forandrer hver dag. IT-verlden ændrer endnu hurtige.
  • Hver dag findes nye sårbare og nye sikkerhedsprotokoller. Hvis du bruger foråldrade applikationer - øger du risikoen for angriber eller bedragerer gennem din server. Når opdateret du senast dine RubyGems?


6. Vær forsigtig med uploadede filer

  • Vi anbefaler dig at definere filtypenavne, der er tilladt at uploade til din server. Du kan gøre det både fra din webserver eller indefra (Easy) Redmine (Administration >> Indstillinger >> Filer). Sådan begrænser eller tillader du specifikke filtypenavne i Nginx, du måske finder link.. Hvis du har indstillinger på begge på samme tid, vinder webserveren.
  • En anden mulighed er at distribuere en antivirus for at kontrollere alle uploadede filer på serveren. En gratis mulighed er ClamAV.


Det er ikke alt ...

Disse tip er det minimum, der giver en Redmine-administrator mulighed for at sove fredeligt - applikationen er sikker. Men naturligvis kan du tilføje flere lag beskyttelse, hvis nødvendigt (proxy, reverse proxy, VPN, IP-filter osv.).

Vi kan tage ansvar for hele server sikkerhed og implementere a nummer af yderligere sikkerhedsforanstaltninger til dig kl Redmine Private Cloud. Hvis du har nogen spørgsmål, kontakt os. Lav din Redmine korrekt sikret takket være Easy Redmine.

Prova Easy Redmine i en 30 dages gratis provperiode

Fuldstændige funktioner, SSL-beskyttelse, daglig sikkerhedskopior, og din geografiske plads