Vyzkoušet zdarma
cs
jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI překlad
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Vzdělávací centrum pro uživatele Redmine
Novinky v Easy Redminu
Bezpečný Redmine Server - Bezpečnostní tipy pro vaši webovou aplikaci.

Bezpečný Redmine Server - Bezpečnostní tipy pro vaši webovou aplikaci.

12/10/2019
5 minut
Róbert Kováčik.

Přinášíme několik rad (včetně silných doporučení), jak udržet váš (Easy) Redmine bezpečný a odolný. Některé tipy se mohou zdát zjevné, nicméně dobrý kontrolní seznam by měl obsahovat všechno.

Bezpečnost dat vždy záleží pro všechny typy organizací a softwaru. Zabezpečení dat je po dlouhou dobu také jedním z nejvíce diskutovaná obchodní témata. Čím pokročilejší technologii používáme, tím vyšší úroveň dat a ochrana aplikací je obecně očekáván a potřebný. Proč tedy podceňovat rizika, pokud pro vaše Redmine existuje snadné řešení? Zabezpečte svou firmu s Easy Redmine dnes. Zde je návod.

Začněte bezplatnou zkušební verzi
& zabezpečte svůj Redmine dnes


1. Použijte připojení HTTPS

  • Vytvořte certifikát s vlastním podpisem nebo si zakupte důvěryhodný certifikát. Instrukce, jak vytvořit certifikát podepsaný sám sebou, naleznete zde.
  • Nastavte svůj webový server, aby správně udržoval zabezpečené připojení. Plně omezte požadavky z portů 80 nebo 8080 nebo nastavte jejich správné směrování na zabezpečený port. Podrobné pokyny pro bezpečnou konfiguraci Nginx jsou k dispozici přímo v instalačním balíčku Easy Redmine pod doc / INSTALL.
  • V nastavení (Easy) Redmine (Administration >> Settings) nastavte správný typ protokolu (HTTPS). Je to velmi důležitý, ale často zmeškaný bod. Pamatujte, že ne všechny pluginy Redmine používají správné cesty ze systému. Některé z nich hledají pouze toto konkrétní nastavení, aby definovaly, jaký protokol by měl být použit. Není to správné, ale stává se to. Je tedy lepší mít jistotu, že protokol bude vždy HTTPS.
  • Chcete-li ověřit kvalitu vaší konfigurace SSL, můžete použít nástroje jako toto.
  • Pokud existují obrázky nebo jiná data, která berete z jiných webů (například loga, zdroje obrázků), ujistěte se, že používají také protokol HTTPS. Jinak to může teoreticky způsobit nejasné porušení vašeho systému. Můžete snadno zkontrolovat, zda je vše v pořádku s vaším webem nebo ne. Pokud existují nějaké zdroje z protokolu HTTP, váš prohlížeč zvýrazní váš protokol červenou barvou a někdy jej lze přeškrtnout. Celkově se však tento poslední bod týká hlavně vzdělávání a disciplíny vašich uživatelů. Některé věci nelze vynutit.


2. Zkontrolujte a rozdělujte oprávnění

  • Ujistěte se, že vaše aplikace není spuštěna z kořenového adresáře (alespoň složky veřejné, tmp, soubory, protokol). Důrazně doporučujeme, aby byla celá aplikace + ruby ​​nainstalována od konkrétního uživatele.
  • Ujistěte se, že nemáte oprávnění jako 777 pro žádnou složku aplikace. Optimální oprávnění jsou 755 nebo pro některé soubory 644.


3. Udržujte nepoužívané porty zavřené

  • Požádejte správce systému nebo poskytovatele hostingu o ukončení všech nepoužívaných portů. Otevřete je pouze v případě, že potřebujete aktualizovat systém, ruby ​​nebo aplikaci.


4. Používejte silná hesla

  • Ujistěte se, že nepoužíváte stejné heslo pro uživatele root, uživatele root, uživatele aplikačního serveru, uživatele databázové aplikace a administrátora nebo jiného uživatele v aplikaci.
  • Všechna hesla by měla být jiná, dostatečně dlouhá - alespoň 15 symboly, obsahující písmena, čísla a speciální symboly ... nebo jednoduše jen dlouho. Nespadejte do stavu letargie a ujistěte se, že si alespoň jednou za 6 měsíců měníte hesla alespoň uvnitř aplikace.
  • Více o heslech a ověřování v Easy Redmine je uvedeno v naší minulosti GDPin webinář (níže) a báze znalostí.


5. Pravidelně aktualizujte server a aplikaci

  • Je velmi důležité udržovat vše aktuální. Svět se mění každý den. Svět IT se mění ještě rychleji.
  • Každý den se objevují nové slabiny a vytvářejí se nové bezpečnostní protokoly. Pokud používáte zastaralé aplikace - zvyšujete riziko útoků nebo podvodů prostřednictvím vašeho serveru. Kdy jste naposledy aktualizovali své RubyGems?


6. Buďte opatrní s nahranými soubory

  • Doporučujeme definovat přípony souborů, které lze nahrát na váš server. Můžete to udělat jak z webového serveru, tak zevnitř (Easy) Redmine (Správa >> Nastavení >> Soubory). Jak omezit nebo povolit konkrétní přípony souborů v Nginxu, které můžete najít zde. Pokud máte nastavení na obou současně, webový server vyhrává.
  • Další možností je nasadit antivirový program a zkontrolovat všechny nahrané soubory na serveru. Jedna volná volba je ClamAV.


To není všechno...

Tyto tipy jsou minimem, které umožňuje správcům Redmine spát klidně - aplikace je bezpečná. Nicméně, pokud je to potřeba, můžete přidat další vrstvy ochrany (proxy, reverzní proxy, VPN, IP filtr atd.).

Můžeme vzít na sebe odpovědnost za celkovou bezpečnost serveru a implementovat pro vás řadu dalších bezpečnostních opatření na Redmine Private Cloud. Pokud máte nějaké dotazy, kontaktujte nás. Díky Easy Redmine zajistěte, aby byl váš Redmine správně zabezpečeno.

Vyzkoušejte Easy Redmine na 30 dní zdarma

Kompletní funkce, chráněný protokol SSL, denní zálohování, ve vaší lokalitě.