Încercare gratuită
ro
Nyelv
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traducere AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
az Easy Redmine
Centrul de instruire pentru utilizatorii Redmine
Știri despre Easy Redmine
Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. Web

Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. Web

12/10/2019
6 perc
Kováčik Róbert.

Aducem câteva sfaturi (inclusiv recomandări puternice) despre cum să vă mențineți (Easy) Redmine în siguranță și rezistent. Unele sfaturi pot părea evidente, totuși, o listă de verificare bună ar trebui să conțină totul.

Securitatea datelor este întotdeauna fontosă pentru toate tipurile de organizații és software-uri. De mult timp, securitatea datelor este, de asemenea, unul dintre cele mai discutate subiecte de afaceri. Cu cât utilizăm tehnologii mai avansate, cu atât se așteaptă și se necesită un nivel mai ridicat de protecție a datelor și aplicațiilor. Deci, de ce să subestimăm riscurile dacă există o soluție ușoară pentru Redmine-ul dvs.? Securizați-vă afacerea cu Easy Redmine astăzi. Iată cum.

Începeți perioada de încercare gratuită
& securizați-vă Redmine-ul astăzi


1. Használja a HTTPS-t

  • Creați un certificat auto-semnat sau cumpărați unul de încredere. Instrucțiunile despre cum să creați un certificat auto-semnat pot fi găsite itt.
  • Konfigurálja a webszervereket, és állítsa be a biztonsági beállításokat a corepunzător módban. Restricționați complet solicitările de pe porturile 80 vagy 8080 vagy configurați rutarea lor corespunzătoare către un port securizat. Részletes utasítások a biztonságos konfiguráláshoz a Nginx közvetlenül elérhető az Easy Redmine aldokumentum/TELEPÍTÉS csomagban.
  • În setările dvs. (Easy) Redmine (Adminisztráció >> Beállítás), konfigurálási típus helyes protokoll (HTTPS). Este un punct foarte fontos, dar adesea omis. Vă rugăm să rețineți că nu toate plugin-urile Redmine utilizează rute corecte din sistem. Unele dintre ele caută doar această setare specifică pentru a defini ce protocol ar trebui useat. Nu este corect, dar se întâmplă. Deci, este mai bine să fiți sigur că protocolul va fi întotdeauna HTTPS.
  • Állítsa be az SSL-t, és használja az instrumente precum-t ezt.
  • Dacă imagini sau alte date pe care le preluați de pe alte site-uri (de exemplu, logo-uri, surse de imagini), asigurați-vă că utilizează și ele protocolul HTTPS. În caz contrar, poate cauza teoretic o încălcare obscură în sistemul dvs. Puteți verifica ușor dacă totul este în regulă sau nu cu site-ul dvs. Létezik HTTP surse, dvs böngésző. va evidenția protocolul cu culoarea roșie și uneori poate fi tăiat. Dar în general, acest ultim punct este în mare parte despre educația și disciplina utilizatorilor dvs. Unele lucruri nu pot fi forțate.


2. Verificați și împărțiți permisiunile

  • Asigurați-vă că aplicația dvs. nu rulează din rădăcină (cel puțin folderele public, tmp, fișiere, log). Recomandăm cu tărie ca întreaga aplicație + ruby ​​să fie instalată de la un utilizator specific.
  • Asigurați-vă că nu aveți permisiuni precum 777 pentru niciun folder de aplicație. Permisiunile optime sunt 755 vai pentru unele fișiere 644.


3. Mențineți porturile neutilizate închise

  • Solicitați administratorilor de sistem sau furnizorilor de găzduire să închidă toate porturile neutilizate. Deschideți-le doar în cazul în care trebuie să aktualizați sistemul, ruby ​​vai aplicația.


4. Utilizați parole puternice

  • Asigurați-vă că nu useați aceeași parolă pentru uses a server root, uses at bază de date root, uses at aplicații, uses aplicație de bază de date és administratorul sau orice alt utilizator din interiorul aplicați.
  • Toate parolele ar trebui să fie diferite, suficient de lungi - cel puțin 15 simboluri, conținând litere, numere și simboluri speciale... sau pur și simplu doar lungi. Nu cădeți într-o stare de letargie și asigurați-vă că schimbați parolele cel puțin în interiorul aplicației la fiecare 6 luni.
  • Mai multe despre parole și autentificare în Easy Redmine sunt prezentate in webinarul nostru GDPR din trecut és în baza noastră de cunoștințe.


5. Actualizați serverul și aplicația în mod regulat

  • Este foarte fontos să mențineți totul aktualizat. Lumea se schimbă în fiecare zi. Lumea IT se schimbă și mai repede.
  • În fiecare zi se descoperă noi vulnerabilități și se creează noi protocoale de siguranță. Dacă utilizați aplicații învechite - creșteți riscul de atacuri sau escrocherii prin serverul dvs. Aktualizálhatja a RubyGems utolsó adatait?


6. Fiți atenți cu fișierele încărcate

  • Vă recomandăm să definiți extensiile de fișiere care sunt permise să fie încărcate pe serverul dvs. Puteți face acest lucru atât de la serverul web, cât și din interiorul (Easy) Redmine (Adminisztráció >> Beállítás >> Fișiere). Cum să restricționați sau să permiteți extensiile de fișiere specifice în Nginx le puteți găsi itt. Dacă aveți setări pe ambele in același timp, web serverul câștigă.
  • Încă o opțiune este să implementați un antivirus pentru a verifica toate fișierele încărcate pe a server. O opțiune gratuită este ClamAV.


Asta nu e totul...

Aceste sfaturi sunt minimum necesar pentru ca un administrator Redmine să poată dormi liniștit - aplicația este securizată. Dar, desigur, puteți adăuga mai multe straturi de protecție dacă este necesar (proxy, proxy invers, VPN, filtru IP stb.).

Noi putem prelua responsabilitatea pentru securitatea întregului szerver és implementa o serie de măsuri suplimentare de securitate pentru dvs. la Redmine Private Cloud. Dacă aveți întrebări, contactați-ne. Asigurați securitatea corespunzătoare a Redmine-ului dvs. cu ajutorul Easy Redmine.

Încercați Easy Redmine in 30 de zile de încercare gratuită

Funkciók teljes, SSL védelme, nincs biztonsági mentés, geolocalizarea dvs.