Ingyenes prøveversion
dk
Nyelv
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
az Easy Redmine
Edzőközpont Redmine-brugere számára
Nyheder és Easy Redmine
Sikker Redmine Server – Sikkerhedstips a webalkalmazáshoz

Sikker Redmine Server – Sikkerhedstips a webalkalmazáshoz

12/10/2019
5 perc
Kováčik Róbert

Vi giver nogle råd (herunder stærke anbefalinger) om, hvordan du holder din (Easy) Redmine sikker és robusztus. Nogle tips kan virke åbenlyse, men en god tjekliste bør indeholde alt.

Adatbiztonság er altid vigtigt minden típusú szervezőhöz és szoftverhez. I lang tid har data sikkerhed også været et af de mest diskuterede forretnings emner. Jo mer avanceret technológia vi bruger, desto højere er niveauet af adatok og applikationsbeskyttelse generelt forventet og nødvendigt. Så hvorfor undervurdere risici, når der er en nem løsning til din Redmine? Sikre din virksomhed med Easy Redmine i dag. Sådan gør du.

Indítsa el a Gratis Prøveperiode-ot
& sikre din Redmine i dag


1. Brug HTTPS forbindelse

  • Opret et selvsigneret certifikat eller køb et betroet. Instruktioner om, hvordan man opretter et selvsigneret certifikat kan findes neki.
  • Opsæt din web-server til at holde en sikker forbindelse korrekt. Full begrænsning af anmodninger fra 80 eller 8080 porte eller opsætning af korrekt routing af dem til en sikker port. Részletes utasítások az Nginx konfigurációjához, és közvetlenül az Easy Redmine installscsomagban találhatók a doc/INSTALL alatt.
  • I dine (Easy) Redmine indstillinger (Adminisztráció >> Indstillinger), opsæt det korrekte protokolltype (HTTPS). Det er et meget vigtigt, men ofte overset punkt. Husk venligst, és egyáltalán nem minden Redmine beépülő modul, amely hibátlanul működik a rendszerben. Nogle af dem kigger kun efter denne specifikke indstilling for at definere hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Så det er bedre at være sikker på, at protokollen altid vil være HTTPS.
  • Az SSL-konfiguráció minőségének ellenőrzése és minőségének ellenőrzése napi.
  • Hvis der er billeder eller anden data, som du tager fra andre sider (f.eks. logoer, billedkilder), skal du sørge for, at de også bruger HTTPS protokoll. Ellers kan det teoretisk set forårsage en obskur sårbarhed i dit system. Du kan nemt kontrollere om alt er i orden med din side eller ej. Hvis der er kilder fra HTTP, vil din böngésző fremhæve din protokoll med rød farve og nogle gange kan den blive gennemstreget. Men generelt er dette sidste punkt mest om uddannelse og disciplin hos dine brugere. Nogle ting kan ikke tvinges.


2. Kontroller og opdel tilladelser

  • Sørg for, din applikation ikke kører fra roden (mindst mapperne public, tmp, files, log). Vi anbefaler stærkt, at hele applikationen + ruby ​​er installeret fra en specifik bruger.
  • Sørg for, at du ikke har tilladelser som 777 for nogen applikationsmappe. Optimális tilladelser er 755 eller a 644-es nogle reszelőhöz.


3. Tartsa ikke-brugte porte lukkede

  • Bed dine systemadministratorer eller hostingudbydere om at lukke alle ikke-brugte porte. Åbn dem kun, hvis du har brug for at opdatere systemet, ruby ​​eller applikationen.


4. Brug stærke adgangskoder

  • Keresse meg a következőt: a root szerver bruger, root adatbázis bruger, alkalmazáskiszolgáló bruger, adatbázis-alkalmazások bruger és adminisztrátor vagy adminisztrátor, valamint az alkalmazás.
  • Alle adgangskoder skal være forskellige, lange nok - mindst 15 symboler, indeholde bogstaver, tal og specialtegn...eller simpelthen csupasz lange. Falder ikke i en tilstand af ligegyldighed og sørg for at ændre adgangskoder mindst inde i applikationen mindst hver 6. måned.
  • Mere om adgangskoder og autentificering i Easy Redmine præsenteres i vores tidligere GDPR webinar (nedenfor) og vidensbasen.


5. A szerver és az alkalmazás szabályzója

  • Det er meget vigtigt at holde alt opdateret. Verden ændrer sig hver dag. IT-verdenen ændrer sig endnu hurtigere.
  • Hver dag findes der nye svagheder og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen for Agreb vagy svindel gennem din din. Hvornår har du sidst opdateret dine RubyGems?


6. Vær forsigtig med uploaded filer

  • Vi anbefaler, at du definerer filudvidelser, der er tilladt at blive uploadet til din server. A webszerverről a webszerverről tud többet tudni (Easy) Redmine (Adminisztráció >> Bevezetés >> Fájl). Hvordan du begrænser eller tillader specifikke filudvidelser i Nginx kan du finde neki. Hvis du har indstillinger på begge steder samtidig, vinder web-server.
  • En anden gondolkodott a megvalósításról és a víruskereső programról, amíg ellenőrizheti az összes feltöltött fájlt a szerveren. En gratis mulighed er ClamAV.


Det er ikke alt...

Disse tips er det minimum, der tillader en Redmine-administrator at sove roligt - applikationen er sikker. Men naturligvis kan du tilføje flere lag af beskyttelse, hvis det er nødvendigt (proxy, omvendt proxy, VPN, IP-filter osv.).

Vi kan tage ansvar for hele serverens sikkerhed og implementere en række yderligere sikkerhedsforanstaltninger for dig hos Redmine Private Cloud. Hvis du har nogen spørgsmål, lépjen kapcsolatba velünk. Gør din Redmine ordentligt sikret vegye át Easy Redmine.

Prøv Easy Redmine 30 dages ingyenes prøveperiode

Teljes funkcionalitás, SSL-beskyttet, daglige biztonsági mentések, földrajzi helymeghatározás