Začít bezplatnou zkušební verzi
it
Lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traduzione automatica AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Centro di formazione pro gli utenti di Redmine
Upozornění na Easy Redmine
Server Redmine Sicuro - Consigli di Sicurezza pro webovou aplikaci

Server Redmine Sicuro - Consigli di Sicurezza pro webovou aplikaci

12/10/2019
6 minut
Róbert Kováčik.

Portiamo alcuni consigli (včetně forti raccomandazioni) su come mantenere il tuo (Easy) Redmine je bezpečný a odolný. Alcuni suggerimenti possono sembrare ovvi, tuttavia, una buona lista di controllo dovrebbe contenere tutto.

La sicurezza dei dati è semper důležité pro tutti a tipy di organizzazioni a software. Da molto tempo, la sicurezza dei dati è anche uno dei temi di business più diskutovat. Più avanzata è la tecnologia che usiamo, maggiore è il livello di protezione dei dati e delle applicazioni generalmente atteso e necessario. Quindi, to znamená, že je to tak snadné a řešení pro tento Redmine? Chránit vaši aktivitu s Easy Redmine oggi. Ecco pojď.

Začít bezplatnou zkušební verzi
a chrání vás Redmine a další


1. Využití připojení HTTPS

  • Vytvořit certifikaci auto-firma nebo acquistane uno affidabile. Le istruzioni su come creare un certificato auto-firmato possono essere trovate zde.
  • Nakonfigurujte webový server podle potřeby a podle příslušného způsobu. Limita completamente le richieste dalle porte 80 až 8080 o configura il loro instradamento verso una porta sicura. Podrobnosti o konfiguraci podle Nginx jsou k dispozici direttament a instalační balíček Easy Redmine sotto doc/INSTALL.
  • Nelle impostazioni del tuo (Easy) Redmine (Amministrazione >> Impostazioni), konfigurace a tipo di protocollo corretto (HTTPS). È un punto molto importante ma spesso trascurato. Ricorda che non tutti a plugin di Redmine utilizzano le route corrette dal system. Alcuni di essi cercano solo questa impostazione specifica per definire quale protocollo dovrebbe essere utilizzato. Non è corretto, má úspěch. Quindi è meglio essere sicuri che il protokollo sarà semper HTTPS.
  • Podle ověření kvality konfigurace SSL, můžete použít nástroje přicházejí questo.
  • Se sono imagini o altri dati che prendi da altri siti (ad esempio, loghi, fonti di imagini), asscurati che utilizzino anche il protokollo HTTPS. In caso contrario, teoricamente può causare una violazione oscura nel tuo sistema. Puoi facilmente verificare se tutto è a posto o meno. Se ci sono fonti da HTTP, il tuo browser evidenzierà il tuo protocollo con il colore rosso e talvolta può essere barrato. Ma in generale, quest'ultimo punto riguarda principalmente l'educazione e la disciplina dei tuoi utenti. Alcune cose non possono essere forzate.


2. Verifica e dividi le autorizzazioni

  • Assicurati che la tua applicazione non stia eseguendo dal root (almeno le cartelle public, tmp, files, log). Consigliamo vivamente di installare l'intera applicazione + ruby ​​da un utente specifico.
  • Assicurati di non avere autorizzazioni přijde 777 za alcuna cartella dell'applicazione. Le autorizzazioni ottimali sono 755 o na alcuni soubor 644.


3. Tieni chiusi i porti non utilizzati

  • Chiedi ai tuoi amministratori di sistema nebo ai fornitori di hosting di chiudere tutti i porti non utilizzati. Aprili solo nel caso in cui sia necessario aggiornare il sistema, ruby ​​nebo l'applicazione.


4. Použijte robustní heslo

  • Nepoužívané heslo pro přístup k serveru, původnímu kořenovému serveru, databázi, uživatelskému serveru, aplikaci k databázi a správci všech ostatních interních della tua applicazione.
  • Tutte le password dovrebbero essere different, abbastanza lunghe - almeno 15 simboli, contenenti lettere, numeri e simboli speciali...o semplicemente sólo lunghe. Non cadere in uno stato di letargia e assicurati di cambiare le password almeno all'interno dell'applicazione almeno ogni 6 mesi.
  • Podrobné informace o heslu a ověření v Easy Redmine sono presentate nel nostro passato webinář GDPR (sotto) e nella báze znalostí.


5. Aggiorna regolarmente il tuo server e l'applicazione

  • È molto importante mantenere tutto aggiornato. Il mondo cambia ogni giorno. Il mondo IT cambia ancora più velocemente.
  • Ogni giorno vengono scoperte nuove debolezze e creati nuovi protocolli di sicurezza. Použijte zastaralé aplikace, aumenti il ​​rischio di attacchi nebo lanýže attraverso il tuo server. Co je to poslední, co se týká aggiornato a tuoi RubyGems?


6. Sii attento con i file caricati

  • Ti consigliamo di definire le estensioni di file che sono Souhlasite per essere caricate sul tuo server. Tento webový server je k dispozici na interním serveru (Easy) Redmine (Amministrazione >> Impostazioni >> File). Omezte souhlas s konkrétním rozšířením souboru ve formátu Nginx zde. Jedná se o impostazioni současná doba, vince na webovém serveru.
  • Další opzione è quella di implementare un antivirus pro ověření tutti a file caricati on the server. Una delle opzioni gratuite è ClamAV.


Non è tutotto...

Questi consigli sono il minimo che permette a un administratore di Redmine di dormire tranquillo - l'applicazione è sicura. Přirozeně, je nutné, je možné aggiungere ulteriori livelli di protezione (proxy, reverzní proxy, VPN, filtro IP atd.).

Můžeme přebírá odpovědnost na serveru zabezpečení dell'intero e implementare un numero di ulteriori misure di sicurezza per te su Redmine Private Cloud. Ahoj domande, contattaci. Rendi il tuo Redmine correttamente protetto grazie a Easy Redmine.

Prova Easy Redmine zdarma za 30 giorni

Funzionalita kompletní, ochrana SSL, záložní giornalieri, další geolocalizzazione