Inizia la prova gratuita
it
lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Automatikus AI fordítás
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
az Easy Redmine
Centro di formazione per gli utenti di Redmine
Értesítse az Easy Redmine-t
Redmine Sicuro szerver – Biztonsági tanácsok a Tua Webes alkalmazásban

Redmine Sicuro szerver – Biztonsági tanácsok a Tua Webes alkalmazásban

12/10/2019
6 perc
Kováčik Róbert.

Portiamo alcuni consigli (inclusi forti raccomandazioni) su come mantenere il tuo (Easy) Redmine sicuro e resistente. Alcuni suggerimenti possono sembrare ovvi, ismerős, egy teljes lista di controllo dovrebbe contenere minden.

A dei adatok biztonsága teljesen fontos minden szervezeti és szoftvertípushoz. A legnagyobb tempo, a biztonságot nyújtó adatok az üzleti élet legmegbízhatóbb témakörében. Più avanzata è la tecnologia che usiamo, maggiore è il livello di protezione dei dati e delle applicazioni generalmente atteso e necessario. Quindi, perché sottovalutare i rischi se c'è una soluzione facile per il tuo Redmine? Védje meg a figyelmet az Easy Redmine oggival. Ecco gyere.

Inizia la prova gratuita
és védje meg a Redmine oggi stesso-ját


1. Használja a HTTPS-kapcsolatot

  • Crea un certificato auto-firmato vagy acquistane uno affidabile. Le istruzioni su come creare un certificato auto-firmato possono essere trovate qui.
  • Konfigurálja a webszervert, hogy biztonságosan kezelje a megfelelő módon. Limita completamente le richieste dalle porte 80 o 8080 o configura il loro instradamento verso una porta sicura. Részletek az Nginx biztonságos konfigurálási konfigurálásáról, amely közvetlenül elérhető az Easy Redmine doc/INSTALL telepítési csomagjában.
  • Állítsa be az (Easy) Redmine (Könnyű) Redmine (Adminisztráció >> Megrendelés), konfigurálja a korrekciós protokoll típusát (HTTPS). È un punto molto fontose ma spesso trascurato. Ricorda nem minden Redmine plugin használja a rendszer által korrigált útvonalat. Alcuni di essi cercano solo questa impostazione specifica per definire quale protocollo dovrebbe essere usezato. Non è corretto, ma sikerül. Quindi nagyon biztonságos a HTTPS semper protokollhoz.
  • Az SSL-konfiguráció minőségének ellenőrzésekor használhatja az eszközöket questo.
  • Se ci sono immagini o altri data che prendi da altri siti (ad esempio, loghi, fonti di immagini), assicurati che usezino anche il protocollo HTTPS. In caso contrario, teoricamente può causare una violazione oscura nel your system. Puoi facilmente verificare se tutto è a posto o meno. Olvassa el a HTTP betűtípust, a böngészőben igazolja a protokollt a színes rosso e talvolta può essere barrato segítségével. Ma in generale, quest'ultimo punto riguarda principalmente l'educazione e la disciplina dei tuoi utenti. Alcune cose non possono essere forzate.


2. Verifica e dividi le autorizzazioni

  • Assicurati che la tua applikazione non stia eseguendo dal root (almeno le cartelle public, tmp, fájlok, napló). Consigliamo vivamente di installare l'intera applikazione + ruby ​​da un utente specifico.
  • Assicurati di non avere autorizzazioni come 777 per alcuna cartella dell'applicazione. Le autorizzazioni ottimali sono 755 o per alcuni file 644.


3. Tieni chiusi i porti non utilizzati

  • Chiedi ai tuoi adminisztrátorok a rendszer vagy a tárhely tárhely minden chiudere porti non-uszati. Aprili solo nel caso in cui sia necessario aggiornare il system, ruby ​​o l'applikazione.


4. Használja a robuste jelszót

  • Assicurati di non usezare la stessa password per l'utente root del server, l'utente del del database, l'utente del del service dell'applicazione, l'utente del dell'applikazione del database e l'administratore o qualsiasi altro utente all'interno della tua alkalmazás.
  • Tutte le password dovrebbero essere diverse, abbastanza lunghe - almeno 15 szimbólum, contenenti lettere, numeri e symbols special...o simplicemente solo lunghe. Non cadere in uno stato di letargia, and assicurati di cambiarle allmeno almeno all'interno dell'applikazione almeno 6 mesi.
  • Adja meg a jelszót és a hitelesítést az Easy Redmine sono bemutatja nel nostro passato webinárium GDPR (sotto) e nella Tudásbázis.


5. Aggiorna regolarmente in your server and l'applikazione

  • È molto fontose mantenere tutto aggiornato. Il mondo cambia ogni giorno. A mondo IT cambia ancora più velocemente.
  • Ogni giorno vengono Scoperte új debolezze és hozzon létre új biztonsági protokollokat. Lásd az elavult alkalmazásokat, amelyek növelik a rischio di attacchi o truffe attraverso il your server. Ha a legfrissebb volt a RubyGems-ben?


6. Figyeljen a karikacitákra

  • A definire consigliamo di definire le estensioni di file che sono accessite per essere caricate for your server. Töltsd le a webszervert az (Easy) Redmine belső kiszolgálón (Közigazgatás >> Beállítás >> Fájl). Határozza meg a beleegyezést a Nginx puoi trovare fájlhoz qui. Hai impostazioni su entrambi contemporaneamente, vince il webszerver.
  • Az első opció egy vírusirtó megvalósítása a kiszolgálón lévő összes fájl ellenőrzéséhez. Una delle opzioni gratuite è ClamAV.


Non è tutto...

Questi consigli sono il minimo che permette a un a administratore di Redmine di dormire tranquillo - l'applicazione è scura. Ma naturalmente, se necessario, è aggiungere ulteriori livelli di protezione (proxy, fordított proxy, VPN, szűrő IP, stb.).

Tudunk az intero szerver biztonságáért felelős e implementare un numero di ulteriori misure di sicurezza per te su Redmine Private Cloud. Se hai domande, KATTINTSON IDE. Rendi il to Redmine correttamente protetto grazie az Easy Redmine.

Prova Easy Redmine ingyenes 30 naponként

Funzionalità teljes, SSL védelem, biztonsági mentés, geolocalizzazione nella tua