Спробувати безкоштовно
ua
Mova
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Інші мови
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
az Easy Redmine
Центр навчання для користувачів Redmine
Вісті в Easy Redmine
Безпечний сервер Redmine - поради з безпеки для вашого веб-додатку.

Безпечний сервер Redmine - поради з безпеки для вашого веб-додатку.

12/10/2019
5 perc
Роберт Ковачик.

Ми надаємо деякі поради (включаючи сильні рекомендації) щодо того, як зберегти ваш (Easy) Redmine безпечним та стійким. Деякі поради можуть здатися очевидними, але хороший перелік повинен містити все.

Безпека даних завжди має значення для всіх типів організацій та програмного забезпечення. Протягом довгого часу безпека даних також є однією з найбільш обговорюваних тем бізнесу. Чим більш розвинена технологія, яку ми використовуємо, тим вищий рівень захисту даних та ваних та вира, пуякинай, чікується та потрібний. Тому чому недооцінювати ризики, якщо є просте рішення для вашого Redmine? Захистіть свій бізнес з Easy Redmine вже сьогодні. Ось як.

Почати безкоштовну пробну версію
& захистіть свій Redmine вже сьогодні


1. Використовуйте з'єднання HTTPS

  • Створіть самопідписаний сертифікат або купіть довірений. Інструкцію з того, як створити самопідписаний сертифікат, можна знайти itt.
  • Налаштуйте свій веб-сервер, щоб він належним чином утримував захищене з'єднання. Повнсю ожежйй запити з порті 80 а о 8080 ао налаштовйй їх нрравилну мршутацацацацацацацзацзацацацацацацацацацацánk. Детальні інструкції щодо безпечної конфігурації Nginx доступні безпосередньо безпосередньо безпосередньо в пакетю Easy Redmine doc/TELEPÍTÉS.
  • У налаштуваннях вашого (Easy) Redmine (Адміністрування >> Налаштування) налаштуйте правильний тип протоколу (HTTPS). Це дуже важлива, але часто пропущена точка. Будь ласка, пам'ятайте, що не всі плагіни Redmine використовують правильні маршрути з системи. Деякі з них шукають лише цей конкретний параметр, щоб визначити, який протокол слід використовувати. Це не правильно, але це трапляється. Тому краще бути впевненим, що протокол завжди буде HTTPS.
  • Щоб перевірити якість вашої конфігурації SSL, ви можете використовувати такі інструменти, як ez.
  • Якщо є будь-які зображення або інші дані, які ви берете з інших сайтів (наприклад, логолад), брезження, логоло переконайтеся, що вони також використовують протокол HTTPS. В іншому випадку це теоретично може призвести до незрозумілого порушення в вашій системі. Ви можете легко перевірити, чи все гаразд з вашим сайтом чи ні. Якщо є джерела з HTTP, ваш браузер виділить ваш протокол червоним кольором, і іноді його можлитресна перек. Але в цілому ця остання точка стосується в основному освіти та дисципліни ваших користувачів. Деякі речі не можна змусити.


2. Перевірте та розділіть дозволи

  • Переконайтеся, що ваша програма не працює з кореневого каталогу (принаймні папки nyilvános, tmp, fájlok, napló). Ми наполегливо рекомендуємо встановлювати всю програму + rubin від певного користувача.
  • Переконайтеся, що у вас немає дозволів, таких як 777, для будь-якої папки програми. Оптимальні дозволи - 755 або для деяких файлів 644.


3. Залишайте закритими не використовувані порти

  • Запитайте своїх системних адміністраторів або провайдерів хостингу, щоб вони закрили всі не вистемних адміністраторів або провайдерів хостингу, щоб вони закрили всі не вистемних. Відкривайте їх лише у випадку, якщо вам потрібно оновити систему, ruby ​​або програму.


4. Використовуйте складні паролі

  • Переконайтеся, що ви не використовуєте один і той же пароль для користувача root сервера, користувача root бази дарипрасуера , користувача бази даних програми та адміністратора або будь-якого іншого користувача всередині вашої п.
  • Усі паролі повинні бути різними, достатньо довгими - принаймні 15 символів, мімстити ліітрис, ццатиіфрисрими ли... або просто hosszú. Не потрапляйте в стан летаргії та переконайтеся, що ви змінюєте паролі принаймні раз на 6 мініся рограми.
  • Більше про паролі та аутентифікацію в Easy Redmine представлено в нашому минулому вебінарі GDPR (нижче) та в базі знань.


5. Регулярно оновлюйте свій сервер та програму

  • Дуже важливо все оновлювати. Світ змінюється кожен день. Світ ІТ змінюється ще швидше.
  • Кожен день знаходяться нові слабкі місця та створюються нові протоколи безпеки. Якщо ви використовуєте застарілі програми - ви

    Це ще не все...

    Ці поради - це мінімум, який дозволяє адміністратору Redmine спокійно спати - додаток захищений. Але, звичайно, якщо потрібно, можна додати більше рівнів захисту (проксі, зворотний проксі, VPN, IP).

    Ми можемо взяти на себе відповідальність за безпеку всього сервера та впровадити Ryad додаткових заходів безпеки для вас на Redmine Private Cloud. Якщо у вас є питання, зв'яжіться з нами. Зробіть свій Redmine належним чином захищеним завдяки Easy Redmine.

Спробуйте Easy Redmine у ​​30-денній безкоштовній пробній версії

Повнофункціональний, захищений SSL, щоденне резервне копіювання, у вашій геолокації