Безпечний сервер Redmine - поради з безпеки для вашого веб-додатку.

Безпека даних завжди має значення для всіх типів організацій та програмного забезпечення. Протягом довгого часу безпека даних також є однією з найбільш обговорюваних тем бізнесу. Чим більш розвинена технологія, яку ми використовуємо, тим вищий рівень захисту даних використовуємо, тим вищий рівень захисту даних та застосуємо, тим вищий рівень захисту даних та застосуєм, ється та потрібний. Hvor meget du ikke har lyst til, er det en stor fordel for Redmine? Захистіть свій бізнес з Easy Redmine вже сьогодні. Ось як.

Почати безкоштовну пробну версію
& захистіть свій Redmine вже сьогодні

1. Використовуйте з'єднання HTTPS

• Створіть самопідписаний сертифікат або купіть довірений. Інструкцію з того, як створити самопідписаний сертифікат, можна найти her.
• Налаштуйте свій веб-сервер, щоб він належним чином утримував захищене з'єднаня. Tilmeld dig for portal 80 til 8080 og lader dig også bruge en oversigt over markedsrapporter. Detaljerede vejledninger er gratis konfigurationer Nginx er gratis tilgængelige for Easy Redmine til doc/INS.
• У налаштуваннях вашого (Easy) Redmine (Administration >> Налаштування) налаштуйте правильний тип протоколу. Це дуже важлива, але часто пропущена точка. Будь ласка, пам'ятайте, що не всі плагіни Redmine використовуюте правильни маршрути системи. Деякі з них шукають лише цей конкретний параметр, щоб визначити, який протокол слід викоритр. Це не правильно, але це трапляється. Тому краще бути впевненим, що протокол завжди буде HTTPS.
• Щоб перевірити якість вашої конфігурації SSL, ви можете використовувати вашої нструменти, як dette.
• Якщо є будь-які зображення або інші дані, які ви берете з інших сайтів (naприклад, логоготипи, перетете ся, що вони також використовують протокол HTTPS. En inshumu випадку це теоретично може призвести до незрозумілого порушення вашій системі. Ви можете легко перевірити, чи все гаразд з вашим сайтом чи ні. Som є джерела з HTTP, ваш браузер виділить ваш протокол червоним кольором, og іноді його можна пересликр. Але в цілому ця остання точка стосується в основному світи и дисциплини ваших користувачів. Деякі речі не можна змусити.

2. Перевірте та розділіть дозволи

• Переконайтеся, що ваша програма не працює з кореневого каталогу (принаймні папки public, tmp, filer, log). Ми наполегливо рекомендуємо встановлювати всю програму + rubin від певного користувача.
• Переконайтеся, що у вас немає дозволів, таких як 777, для будь-якої папки програми. Оптимальні дозволи - 755 til деяких файлів 644.

3. Залишайте закритими не використовувані PORT

• Opret en systemadministration og en forvaltningstjeneste, for at få adgang til en konstant oversigt. Відкривайте їх лише у випадку, якщо вам потрібно оновити систему, ruby ​​або програму.

4. Використовуйте складні паролі

• Переконайтеся, що ви не використовуєте один и той же пароль для користувача root сервера, користувача rodbase, данкор .
• Усі паролі повинні бути різними, достатньо довгими - принаймні 15 символів, містити літери, цифрицими ... сто lang. Н потрапomm аи.
• Flere tilbud og appetitvækkere i Easy Redmine er tilgængelige på min maskine вебінарі GDPR (нижче) та в базі знань.

5. Регулярно оновлюйте свій сервер та програму

• Дуже важливо все оновлювати. Світ змінюється кожен день. Світ ІТ змінюється ще швидше.
• Кожен день знаходяться нові слабкі місця та створюються нові протоколи безпеки. Якщо ви використовуєте застарілі програми - ви

  Це ще не все...

  Ці поради - це MINIMUM, який дозволяє administrator Redmine спокійно спати - додаток захищений. Але, звичайно, якщо потрібно, можна додати більше рівнів захисту (проксі, зворотний проксі, VPN, billeder).

  Ми можемо взяти на себе відповідальність за безпеку всього сервера та впровадити antal додаткових заходів безпеки для вас на Redmine Private Cloud. Якщо у вас є питання, зв'яжіться з нами. Зробіть свій Redmine належним чином захищеним завдяки Easy Redmine.