Ilmainen kísérletu
fi
kieli
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-käännös
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
az Easy Redmine
Koulutuskeskus Redmine-käyttäjille
Új Easy Redminessa
Turvallinen Redmine-palvelin - Turvallisuusvinkkejä verkkosovelluksellesi

Turvallinen Redmine-palvelin - Turvallisuusvinkkejä verkkosovelluksellesi

12/10/2019
5 perc
Kováčik Róbert

Tuomme neuvoin neuvoja (mukaan myös vahvat suositukset) siitä, miten pitää (Helppo) Redmine biztonságosna ja kestävänä. Sok vinkit bizonyítja, hogy selvisi, mutta hyvä felülvizsgálatlista.

Tietoturva minden fontos szervezetille és szoftverille. Pitkään aikaan tietoturva on myös yksi eniten keskustelluista üzleti-aiheista. Mitä kehittynee teknologiaa käytämme, sitä korkeampi tason tietojen ja sovellussten suojausta laadukasta jampää tarvitaan. Joten miksi aliarvioida riskejä, jos Redminelläsi on helppo megoldás? Suojaa vállalkozásoksi Easy Redminellä ma. in miten.

Kezda ingyenes kipróbálást
& Red proteminesi ma


1. Käytä HTTPS-yhteyttä

  • Luo itse allekirjoitettu varmenne tai osta luotettava. Ohjeet itse allekirjoitetun varmenteen luomiseen löytyvät ezen.
  • Aseta web-kiszolgálósi pitämään turvattu tartózkodási hely. Rajoita teljesen kért 80 tai 8080 porteista tai aseta asianmukainen reititys biztonságosen porttiin. Személyes utasítások biztonságosan Nginx-konfiguráció telepítési helyére találták az Easy Redmine -asennuspaketista oldalt doc/INSTALL.
  • Aseta (Easy) Redminen asetuksissa (Hallinta >> Asetukset) oikea protokollatyyppi (HTTPS). Se on erittäin fontos, mutta use unohtunut kohta. Muista, että kaikki Redmine-laajennukset eivät käytä oieita reittejä järjestelmästä. Jotkut niistä katsovat vain tätä ohjetta asetusta varten, mitä protokollaa määrätä käyttää. Se ei ole oikein, mutta se tapahtuu. A jobb a jobb, a protokoll a mindig HTTPS-en.
  • Voit käyttää työkaluja, kuten ezt, SSL-konfigurációsi minőség.
  • Jos használ más webhelyeket (esimerkiksi logó, kuvien kiindulási pont) képek egyéb adatok, biztosíték, hogy ne használja a HTTPS-protokollat. Muuten se voi teoriassa aiheuttaa hämärän aukon järjestelmässäsi. Voit helposti, onko kaikki kunnossa sivustollasi vai ei. Jos on lähteä HTTP:stä, selainitä protokollasi punaisella värillä ja joskus se voi olla yliviivattu. Mutta todella paljon tämä viimeinen on enemmän käyttäjiesi koulutusta ja kurinalaisuutta. Joitain tapahtu ei voi pakottaa.


2. Tarkista ja jaa käyttöoikeudet

  • Varmista, että sovelluksesi ei käynnisty juurikansiosta (ainakin kansiot public, tmp, files, log). Suosittelemme vahvasti, että koko sovellus + Ruby on tietystä käyttäjästä.
  • Varmista, että sinulla ei ole käyttöoikeuksia, kuten 777, millekään sovelluskansiolle. Optimaaliset käyttöoikeudet ovat 755 tai joillekin tiedostoille 644.


3. Pidä käyttämättömät portit zárva

  • Pyydä järjestelmänvalvojiasi tai palveluntarjoajiasi duzzomaan kaikki käyttämättömät portit. Avaa ne vain, jos sinun koulutusjärjestelmä, Ruby tai sovellus.


4. Käytä vahvoja salasanoja

  • Varmista, että käytät salasanaa juuritietokannan käyttäjälle, sovelluspalvelimen käyttäjälle, tietokannan sovelluskäyttäjälle ja adminille tai muulle userlle sovelluksessasi.
  • Kaikkien salasanojen tulisi olla erilaisia, käyttää pitkiä - legalább 15 merkkiä - sisältäen kirjaimia, numeroita ja erikoismerkkejä...tai széles riittävän pitkia. Älä pitämättömyyteen ja biztosítsa, hogy vaihdat salasanoja legalább sovelluksessa legalább 6 vaivu välin.
  • Add salasanoista ja tunnistautumisesta Easy Redminessa a bemutatott aiemmassa GDPR-webinaarissamme (alla) ja tietopankissamme.


5. Päivitä palvelimesi ja sovelluksesi säännöllisesti

  • On nagyon fontos tart minden ajan tasalla. Maailma muuttuu joka päivä. IT-maailma változu még.
  • Joka päivä löytää uusia heikkouksia ja luoda uusia turvallisuusprotokollia. Jos käytät vanhentuneita sovelluksia, lisää riskiä hyökkäyksille tai huijauksille palvelimesi kautta. Mikor legutóbbi päivitit RubyGemsisi?


6. Ole varovainen ladattujen tiedostojen kanssa

  • Suosittelen määrittämään sallitut tiedostopäätteet palvelimellesi ladattavaksi. Készítsd el a web-kiszolgálósta tai (Súgó) Redminesta (Hallinta >> Asetions >> Filet) segítségével. Kuinka rajoittaa tai sallia lueja tiedostopäätteitä Nginxissä, voit lukea ezen. Jos sinulla on asetuksia molemmissa ensimmäisenä, web-tulos voittaa.
  • Másik változat a virustentorjuntaohjelma asentaa kaikki palvelimen ladatut tiedostot. Egy ingyenes opció on ClamAV.


itt nem még mindent...

Ezek a vinkit ovat minimális követelmények, amelyek lehetségesvat Redmine-ylläpitäjän tukevan yöunen - sovellus on biztonságos. Mutta luonnollisesti voit lisätä lisäsuojaroksia (välityspalvelin, käänteinen välityspalvelin, VPN, IP-suodatin jne.).

Voimme Ota felelősségn koko kiszolgálón tietoturvasta ja sinulle Redmine Private Cloudissa. Ha szeretnéd, ota yhteyttä meihin. Tee Redminestäsi semmi védelmettu kiitos Easy Redminen.

Próbálkozzon Easy Redmine - 30 napos programozással

Täet ominaisuudet, SSL-suojattu, päivittäiset varmuuskopiot, locationsi szerint