Bezplatná verze
dk
Jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Tréninkové centrum pro Redmine-brugere
Nyheder a Easy Redmine
Sikker Redmine Server - Sikkerhedtips pro webovou aplikaci

Sikker Redmine Server - Sikkerhedtips pro webovou aplikaci

12/10/2019
5 minut
Róbert Kováčik

Vi giver nogle råd (herunder stærke anbefalinger) om, hvordan du holder din (Easy) Redmine sikker a robustní. Nogle tips kan virke åbenlyse, men en god tjekliste bør indeholde alt.

Bezpečnost dat er altid vigtigt pro všechny typy organizací a software. I lang tid har data sikkerhed også været et af de město diskuterede forretnings emner. Pouhé moderní technologie v Brugeru, jsou zde vysoké niveauet af dat og aplikacebeskyttelse obecně forventet a nødvendigt. Så hvorfor undervurdere risici, når der er en løsning til din din Redmine? Sikre din virksomhed med Easy Redmine a dnes. Sådan gør du.

Spusťte zdarma Prøveperiode
& sikre din Redmine a dag


1. Omezte používání HTTPS

  • Opret and selfsigneret certifikat eller køb et betroet. Instruktioner om, hvordan man opretter et sevsigneret certifikat kan findes ji.
  • Opsæt din web-server to at holde en sikker forbindelse korrekt. Plný přístup k opravám na 80 nebo 8080 portech nebo správě správného směrování na vašem portu. Podrobné pokyny pro konfiguraci Nginx a nastavení přímé instalace Easy Redmine sbalené pod dokumentem doc/INSTALL.
  • I dine (Easy) Redmine indstillinger (Administrace >> Indstillinger), opsæt det korrekte protokoltype (HTTPS). Det er et meget vigtigt, muži často přehnaní punkt. Husk venligst, ve společnosti ikke alle Redmine plugins bruger korrekte ruter fra systemet. Nogle af dem kigger kun efter denne specifikke indstilling for at definere hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Så det er bedre at være sikker på, at protocollen altid vil være HTTPS.
  • Pro ověření kvality konfigurací SSL, můžete si vybrat z bruge denně.
  • Hvis der er billeder eller anden data, as du tager fra andre side (f.eks. logoer, billedkilder), skal du sørge for, at de også bruger HTTPS protokol. Ellers kan det teoretisk set forårsage en obskur sårbarhed a dit system. Du kan nemt kontrollere om alt er i orden med din side eller ej. Hvis der er kilder fra HTTP, vil din browser fremhæve din protokol with red farve and nogle gange kan den blive gennemstreget. Muži generelt er dette sidste punkt mest om uddannelse og disciplin hos dine brugere. Nogle ting kan ikke tvinges.


2. Kontroller og opdel tilladelser

  • Sørg for, at din applikation ikke kører fra roden (mindst mapperne public, tmp, files, log). Vi anbefaler stærkt, at hele applikationen + ruby ​​er installeret fra en specifik bruger.
  • Sørg for, na du ikke har tilladelser jsem 777 pro nogen applikationsmappe. Optimální tilladelser er 755 eller pro pilník na nogle 644.


3. Držte ikke-brugte porte lukkede

  • Bed dine systemadministratorer eller hostingudbydere om at lukke alle ikke-brugte porte. Åbn dem kun, hvis du har brug for at opdatere systemet, ruby ​​eller applikationen.


4. Brug stærke adgangskoder

  • Sørg for, v du ikke bruger den same adgangskode d din root server bruger, root database bruger, application server bruger, databázové aplikace bruger and admin eller nogen anden bruger inde i din applikation.
  • Alle adgangskoder skal være forskellige, lange nok - mindst 15 symboler, indeholde bogstaver, tal og specialtegn...eller simpelthen holá lange. Falder ikke i en tilstand af ligegyldighed og sørg for at ændre adgangskoder mindst inde i applikationen mindst hver 6. måned.
  • Pouhé reklamy a autentifikace v Easy Redmine probíhají a dávají přednosti GDPin webinář (nedenfor) og vidensbasen.


5. Opdater din server and application regelmæssigt

  • Det er meget vigtigt at holde alt opdateret. Verden ændrer si dneska. IT-verdenen ændrer sig endnu hurtigere.
  • Hver dag findes der nye svagheder og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen pro angreb eller svindel gennem din server. Hvornår har du sidst opdateret dine RubyGems?


6. Prohlédněte si nahraný soubor

  • Vi anbefaler, at du definerer filudvidelser, der er tilladt at blive uploadet til din server. Nacházíte se zde na webovém serveru nebo na indenfor (Easy) Redmine (Administrace >> Indstillinger >> Filer). Hvordan du Begrænser nebo Tilader specifikke filudvidelser a Nginx kan du finde ji. Hvis du har indstillinger på begge steder samtidig, vinder web-serveren.
  • En anden mulighed er at implementere and antivirusprogram til at controllere alle uploadede filer on serveren. Zaplaceno ClamAV.


Det er ikke alt...

Disse tips er det minimum, der tillader en Redmine-administrator at sove roligt - applikationen er sikker. Muži naturligvis kan du tilføje flere lag af beskyttelse, hvis det er nødvendigt (proxy, omvendt proxy, VPN, IP-filtr osv.).

Vi kan tage ansvar pro hele serverens sikkerhed og implementere en række yderligere sikkerhedsforanstaltninger pro dig hos Redmine Private Cloud. Hvis du har nogen spørgsmål, kontaktujte nás. Hora Redmine ordentligt sikret takket være Easy Redmine.

První Easy Redmine ve 30 dnech zdarma

Plná funkce, SSL-beskyttet, zálohování dat a geolokace