Безплатно изпробване
bg
Jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Превод от изкуствен интелект
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Център за обучение на потребители на Redmine
Novinka v Easy Redmine
Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

12/10/2019
5 minut
Роберт Ковачик

Предоставяме някои съвети (включително силни препоръки) за това как да запашия запашите Redmine сигурен a устойчив. Някои от съветите може да изглеждат очевидни, въпреки това добрият списъбваѴа тряядат очевидни чко.

За всички видове организации и софтуери, винаги е важна сигурността на данните. От дълго време, сигурността на данните е една от най-обсъжданите теми в бизнеса. Колкото по-развита технология използваме, толкова по-високо ниво на защита натериногия чаква a се нуждае. Vzhledem k tomu, рисковете, jako je лесно решение за вашия Redmine? Осигурете сигурността на вашия бизнес с Easy Redmine ano. Ето как.

Започнете безплатен пробен период
& осигурете сигурността на вашия Redmine днес


1. Използвайте HTTPS връзка

  • Създайте самоподписан сертификат или купете доверен. Инструкции за създаване на самоподписан сертификат можете да намерите zde.
  • Настройте уеб-сървъра си да държи сигурна връзка правилно. Пълно ограничаване на заявките от портове 80 или 8080 или настройка на правилното исеззмарнизиру рен порт. Подробни инструкции за сигурна конфигурация на Nginx са налични директно в инсталая Redakce ментацията/ИНСТАЛАЦИЯ.
  • В настройките на вашия (Easy) Redmine (Администрация >> Настройки), настройте правилния PSротокп ). Това е много важна, но често пропускана точка. Моля, имайте предвид, че не всички Redmine допълнения използват правилни мартасрути мартасрути Някои от тях търсят само тази конкретна настройка, за да озределят какбсвопротройка jinak Това не е правилно, но се случва. Pokud není povoleno, pokud používáte protokol HTTPS, nelze jej použít.
  • За да проверите качеството на конфигурацията на SSL, можете да използвате инстрикатонтирумент toto.
  • Ако има изображения или други данни, които взимате от други сайтове (назображения, назтримиа, олнония бражения), уверете се, че те също използват HTTPS протокол. В противен случай те теоретично могат да причинят неясно нарушение във ваштема система. Лесно можете да проверите дали всичко е наред с вашия сайт или не. Ако има източници от HTTP, вашият браузър ще подчертае вашия протокол с червеногенеганвервеногене подчертае да бъде зачеркнат. Но като цяло, тази последна точка е повече за обучението и дисциплината нте вашита Някои неща не могат да бъдат наложени.


2. Проверете и разделете разрешенията

  • Уверете се, че вашето приложение не работи от корена (поне папките public, tmp, soubory, log). Силно препоръчваме цялото приложение + rubín да бъде инсталирано от конкретен потребие
  • Уверете се, че нямате разрешения като 777 за никоя папка на приложението. Оптималните разрешения са 755 nebo за някои файлове 644.


3. Затворете неизползваните портове

  • Поискайте от вашите системни администратори или хостинг доставчици да затворят встиззатворят встиззатворят всиорниорят вс. ове. Отваряйте ги само в случай, че трябва да актуализирате системата, ruby ​​или приложениение


4. Използвайте силни пароли

  • Уверете се, че не използвате един и същи парола за вашия root сървърен потребитепоаднребител, root л, приложение сървърен потребител, база данни приложение потребител и дминейтиорит бител в приложението ви.
  • Всички пароли трябва да са различни, достатъчно дълги - поне 15 символа, сжуръдъла, свъдърва пециални символи...или просто просто дълги. Не падайте в състояние на летаргия a се уверете, че променяте паролите понипонения вожения ж на 6 месеца.
  • Повече за паролите a удостоверяването v Easy Redmine a представено нашия минал GDPR žije (по-долу) a базата от знания.


5. Актуализирайте вашия сървър и приложение редовно

  • Много е важно да държите всичко актуализирано. Светът се променя всеки ден. Светъ

    6. Бъдете внимателни с качените файлове

    • Препоръчваме ви да дефинирате разширения на файловете, които могат да бъдиват кая . Можете да го направите както от уеб-сървъра, така и отвътре (Easy) Redmine (Админиктраѝасатрой >>йстрациятройННастрой Как да ограничите или разрешите конкретни разширения на файлове в Nginx можете даритеме zde. Ако имате настройки на двете едновременно, уеб-сървърът печели.
    • Друга опция е да разгърнете антивирусна програма, която да проверерай' ъ ъ ъ. Един безплатен вариант е ClamAV.


    Това не е всичко...

    Тези съвети са минимумът, който позволява на администратор на Redmine да спи спокитопиорно - ено. Но естествено, можете да добавите повече слоеве на защита, ако е необходимо, IP,тодимо (IP,оконсимо илтър и т.н.).

    Žádný можем да поемем отговорността за цялата сигурност на сървъра a ještě jeden зпълним редица допълнителни мерки за сигурност за вас в Redmine Private Cloud. Ако имате въпроси, свържете се с нас. Направете вашия Redmine правилно защитен благодарение na Easy Redmine.

Изпробвайте Easy Redmine v безплатен пробен период от 30 дни

Пълни функции, защитени с SSL, ежедневни резервни копия, във вашата географска лока