Ingyenes próbaidőszak
se
Nyelv
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
az Easy Redmine
Träningscenter for Redmine-användare
Nyheter i Easy Redmine
Säker Redmine Server - Säkerhetstips a webes alkalmazáshoz

Säker Redmine Server - Säkerhetstips a webes alkalmazáshoz

12/10/2019
5 perc
Kováčik Róbert

Vi ger några råd (inklusive starka rekommendationer) om hur du håller din (Enkla) Redmine säker och motståndskraftig. Vissa tippek kan verka uppenbara, men en bra checklist bör innehålla allt.

Adatbiztonság är alltid viktigt för alla typer av organisationer och programvara. Under lång tid har data säkerhet också varit ett av de mest diskuterade affärsteman. Ju mer avancerad teknik vi använder, desto högre förväntas och behövs nivån på data och applikationsskydd. Så varför underskatta risker om det finns en enkel lösning för ditt Redmine? Säkra ditt företag med Easy Redmine idag. Så här gör du.

Indítsa el az ingyenes próbaidőszakot
& säkra ditt Redmine idag


1. Använd HTTPS-anslutning

  • Skapa ett självsignerat certifikat eller köp ett betrott certifikat. Instruktioner om hur man skapar ett självsignerat certifikat finns itt.
  • Konfigurera din webbserver för att hålla en säker anslutning korrekt. Begränsa helt begäranden från portarna 80 eller 8080 eller konfigurera rätt ruttering av dem till en säker port. Részletes utasítások az Nginx-konfigurációhoz közvetlenül az Easy Redmine telepítési csomagban a doc/INSTALL alatt.
  • I dina (Easy) Redmine-inställningar (Adminisztráció >> Inställningar), konfigurera rätt protokolltyp (HTTPS). Det är en mycket viktig men ofta förbisedd punkt. Kom ihåg att inte alla Redmine-tillägg använder korrekta rutter från systemet. Vissa av dem letar bara efter denna specifika inställning för att definiera vilket protokoll som ska användas. Det är inte korrekt, men det händer. Så det är bättre att vara säker på att protokollet alltid kommer att vara HTTPS.
  • För att verifiera kvaliteten på din SSL-konfiguration kan du använda verktyg som Detta.
  • Om det finns några bilder eller data som du hämtar från andra webbplatser (till exempel logotyper, bildkällor), se till att de också använder HTTPS-protokollet. Annars kan det teoretiskt sett orsaka en oklar säkerhetsrisk i ditt system. Du kan enkelt kontrollera om allt är i ordning med din webbplats eller inte. Om det finns några källor från HTTP kommer din webbläsare att markera ditt protokoll med röd färg och ibland kan det vara överstruket. Men övergripande sett handlar denna sista punkt mest om utbildning och disciplin hos dina användare. Vissa saker kan inte tvingas fram.


2. Kontrollera och dela upp behörigheter

  • Se till att din applikation inte körs från roten (åtminstone mapparna public, tmp, files, log). Vi rekommenderar starkt att hela applikationen + ruby ​​installeras från en spec användare.
  • Se till att du inte har behörigheter som 777 för någon applikationsmapp. Optimala behörigheter är 755 eller för vissa filer 644.


3. Håll oanvända portar stängda

  • Begär att dina systemadministratörer eller webbhotell stänger alla oanvända portar. Öppna dem endast om du behöver uppdatera systemet, ruby ​​eller applikationen.


4. Använd starka lösenord

  • Se till att du inte använder samma lösenord för din rotserveranvändare, rot-databasanvändare, applikationsserveranvändare, databasapplikationsanvändare och adminisztrátor vagy någon användare inuti din applikation.
  • Alla lösenord bör vara olika, tillräckligt långa - åtminstone 15 tecken, innehålla bokstäver, siffror och specialtecken...eller helt enkelt vara bara långa. Fall inte i ett tillstånd av slöhet och se till att du ändrar lösenord minst inuti applikationen minst var 6:e ​​månad.
  • Mer om lösenord och autentisering i Easy Redmine előadók i vårt tidigare GDPR-webbinárium (nedan) och i kunskapsdatabasen.


5. Frissítse a szervert és az alkalmazást

  • Det är mycket viktigt att hålla allt uppdaterat. Världen förändras varje dag. IT-världen förändras ännu snabbare.
  • Varje dag hittas nya sårbarheter och nya säkerhetsprotokoll skapas. Om du använder föråldrade applikationer – ökar du risken för attacker eller bedrägerier genom din server. Frissítette már a RubyGems-t?


6. Legyen óvatos a feltöltött fájlokkal

  • Javasoljuk, hogy adjon meg fájlkiterjesztéseket, amelyeket feltölthet a szerverére. Megteheti mind a webszerveréről, mind a belső oldaláról (Könnyű) Redmine (Adminisztráció >> Beállítások >> Fájlok). Hogyan korlátozhatja vagy engedélyezheti az adott fájlkiterjesztéseket az Nginx-ben itt. Ha egyszerre vannak beállításai mindkettőn, akkor a web-szerver nyer.
  • Egy másik lehetőség egy víruskereső telepítése a szerveren feltöltött fájlok ellenőrzésére. Az egyik ingyenes lehetőség ClamAV.


Ez nem minden...

Ezek a tippek minimálisak ahhoz, hogy a Redmine rendszergazda nyugodtan aludhasson - az alkalmazás biztonságos. De természetesen szükség esetén további védelmi rétegeket is felvehet (proxy, fordított proxy, VPN, IP szűrő stb.).

Tudjuk vállalja az egész szerver biztonságát és hajtsa végre a szám további biztonsági intézkedések az Ön számára itt: Redmine Private Cloud. Ha bármilyen kérdése van, kapcsolat. Készítsd el a Redmine-t megfelelően rögzítve köszönhetően az Easy Redmine-nek.

Prova Easy Redmine 30 dagar ingyenes próbaidőszakban

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, i din geografiska plats