Indítsa el az ingyenes prøveperiode-ot
nem
Nyelv
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversettelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
az Easy Redmine
Opplæringssenter a Redmine-brukarar számára
Nyhende és Easy Redmine
Sikker Redmine-szerver - Sikkerhetstips a nettapplikasjon

Sikker Redmine-szerver - Sikkerhetstips a nettapplikasjon

12/10/2019
5 perc
Kováčik Róbert

Vi gir noen råd (inkludert sterke anbefalinger) om hvordan du kan holde din (Enkle) Redmine trygg és robusztus. Noen tippek kan virke åpenbare, men en god sjekkliste bør inneholde alt.

Data-sikkerhet er alltid viktig minden típusú szervezethez és programhoz. I lang tid har data-sikkerhet også vært et av de mest diskuterte forretningsområdene. Jo mer avansert teknologi vi bruker, desto høyere forventes og trengs nivået av data- og applikasjonsbeskyttelse generelt. Så hvorfor undervurdere risikoer hvis det finnes en enkel løsning for din Redmine? Sikre din virksomhet az Easy Redmine i dag. Slik gjør du det.

Indítsa el az ingyenes prøveperiode-ot
& sikre din Redmine i dag


1. Bruk HTTPS-tilkobling

  • Lag et selvsignert tanúsítvány vagy kjøp et betrodd tanúsítvány. Instruksjoner om hvordan du oppretter et selvsignert sertifikat finner du neki.
  • Set opp webserveren din til å holde en sikker tilkobling på riktig måte. Begrens forespørsler fra portene 80 eller 8080 fullstendig, eller sett opp riktig ruting av dem til en sikker port. Detaljerte instruksjoner for sikker Nginx-konfigurasjon er tilgjengelig direkte i Easy Redmine-installasjonspakken a doc/INSTALL alatt.
  • I dine (Easy) Redmine-innstillinger (Adminisztráció >> Innstillinger), sett opp riktig protokolltype (HTTPS). Dette er et veldig viktig, men ofte oversett punkt. Vær oppmerksom på and ikke all Redmine-plugins bruker riktige ruter fra systemet. Noen av dem ser bare etter denne spesifikke innstillingen for å definere hvilken protokoll som skal brukes. Det er ikke korrekt, men det skjer. Så det er bedre å være sikker på at protokollen alltid vil være HTTPS.
  • Az å verfisere kvaliteten på SSL-konfigurasjonen din, kan du bruke verktøy som adósság.
  • Hvis det er bilder eller annen data som du henter fra andre nettsteder (for exempel logoer, bilderkilder), må du forsikre deg om at de også bruker HTTPS-protokollen. Ellers kan det teoretisk sett føre til en obskur sårbarhet i systemet ditt. Du kan enkelt sjekke om alt er i orden med nettstedet ditt eller ikke. Hvis det er kilder fra HTTP, vil nettleseren din markere protokollen din med rød farge, og noen gannger kan den bli strøket over. Men generelt sett handler dette siste punktet mest om opplæring og disiplin hos brukerne dine. Noen ting kan ikke tvinges.


2. Sjekk og del opp tillatelser

  • Sørg for at applikasjonen din ikke kjører fra roten (minst Mappene public, tmp, files, log). Vi anbefaler sterkt and hele applikasjonen + Ruby blir installert fra en spesifikk bruker.
  • Sørg for at du ikke har tillatelser som 777 for noen applikasjonsmappe. Optimális tillatelser er 755 vagy noen filer 644-hez.


3. Tartsa ubrukte porter stengt

  • Be systemadministratorer eller hosting-leverandører om å stenge alle ubrukte porter. Åpne dem bare hvis du trenger å oppdatere systemet, Ruby eller applikasjonen.


4. Bruk sterke passord

  • Sørg for at du ikke bruker samme passord for din rotserverbruker, rot-databasebruker, applikasjonsserverbruker, databaseapplikasjonsbruker és adminisztrátor vagy adminisztrátor noen annen bruker inne i applikasjonen din.
  • Alle passord bør være forskjellige, lange nok - minst 15 symboler, og inneholde bokstaver, tall og spesialsymboler...eller rett og slett csupasz lange. Ikke bli likegyldig og sørg for å endre passordene minst inne i applikasjonen hver 6. måned.
  • Mer om passord og autentisering i Easy Redmine blir prezentert i vårt tidligere GDPR-webinar (nedenfor) og kunnskapsbasen vår.


5. Oppdater serveren og applikasjonen regelmessig

  • Det er veldig viktig å holde alt oppdatert. Verden endrer seg hver dag. IT-verdenen endrer seg enda raskere.
  • Hver dag blir det funnet nye svakheter og opprettet nye sikkerhetsprotokoller. Hvis du bruker utdaterte applikasjoner, øker du risikoen for angrep eller svindel gjennom serveren din. Nem vagy a RubyGems kezelő bandája?


6. Vær forsiktig med opplastede filer

  • Vi anbefaler deg å definere filtyper som er tillatt å laste opp til serveren din. Du kan gjøre dette enten fra web-serveren in innsiden (Enkel) Redmine (Adminisztráció >> Innstilinger >> Fájl). Hvordan begrense eller tillate spesifikke filtyper i Nginx kan du finne neki. Hvis du har innstillinger begge steder samtidig, vinner webszerveren.
  • En annenmulighet er å implementere et antivirusprogram for å sjekke all opplastede filer a kiszolgálón. Et ingyenes alternatíva ClamAV.


Det er ikke alt...

Disse tipsene er det minimumet som tillater en Redmine-administrator å sove fredelig - applikasjonen er sikker. Men naturligvis kan du legge til flere lag med beskyttelse om nødvendig (proxy, omvendt proxy, VPN, IP-filter, osv.).

Vi kan ta ansvar for hele serverens sikkerhet og implementere en rekke ytterligere sikkerhetstiltak for deg på Redmine Private Cloud. Hvis du har noen spørsmål, Lépjen kapcsolatba velünk. Gjør Redmine din riktig sikret vegye át Easy Redmine.

Prøv Easy Redmine és 30 dagers ingyenes prøveperiode

Teljes funkciók, SSL-beskyttet, daglige sikkerhetskopier, i din geografiske plassering