Kontakt ProdejZahajte bezplatnou zkušební verzi
en
Jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI překlad
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Zdroje - Easy Redmine Training Center
News Easy Redmine
Secure Redmine Server - Bezpečnostní tipy pro vaši webovou aplikaci

Secure Redmine Server - Bezpečnostní tipy pro vaši webovou aplikaci

12/10/2019
5 minut
Róbert Kováčik

Přinášíme několik rad (včetně silných doporučení), jak si udržet své (snadné) Redmine bezpečné a odolné. Některé tipy se mohou zdát zřejmé, ale dobrý kontrolní seznam by měl obsahovat vše.

Bezpečnost dat vždy záleží pro všechny typy organizací a softwaru. Zabezpečení dat je po dlouhou dobu také jedním z nejvíce diskutovaná obchodní témata. Čím pokročilejší technologii používáme, tím vyšší úroveň dat a ochrana aplikací je obecně očekáván a potřebný. Proč tedy podceňovat rizika, pokud pro vaše Redmine existuje snadné řešení? Zabezpečte svou firmu s Easy Redmine dnes. Zde je návod.

Začněte bezplatnou zkušební verzi
& zabezpečte svůj Redmine dnes


1. Použijte připojení HTTPS

  • Vytvořte certifikát s vlastním podpisem nebo si zakupte důvěryhodný certifikát. Instrukce, jak vytvořit certifikát podepsaný sám sebou, naleznete zde.
  • Nastavte svůj webový server, aby správně udržoval zabezpečené připojení. Plně omezte požadavky z portů 80 nebo 8080 nebo nastavte jejich správné směrování na zabezpečený port. Podrobné pokyny pro bezpečnou konfiguraci Nginx jsou k dispozici přímo v instalačním balíčku Easy Redmine pod doc / INSTALL.
  • V nastavení (Easy) Redmine (Administration >> Settings) nastavte správný typ protokolu (HTTPS). Je to velmi důležitý, ale často zmeškaný bod. Pamatujte, že ne všechny pluginy Redmine používají správné cesty ze systému. Některé z nich hledají pouze toto konkrétní nastavení, aby definovaly, jaký protokol by měl být použit. Není to správné, ale stává se to. Je tedy lepší mít jistotu, že protokol bude vždy HTTPS.
  • Chcete-li ověřit kvalitu vaší konfigurace SSL, můžete použít nástroje jako toto.
  • Pokud existují obrázky nebo jiná data, která berete z jiných webů (například loga, zdroje obrázků), ujistěte se, že používají také protokol HTTPS. Jinak to může teoreticky způsobit nejasné porušení vašeho systému. Můžete snadno zkontrolovat, zda je vše v pořádku s vaším webem nebo ne. Pokud existují nějaké zdroje z protokolu HTTP, váš prohlížeč zvýrazní váš protokol červenou barvou a někdy jej lze přeškrtnout. Celkově se však tento poslední bod týká hlavně vzdělávání a disciplíny vašich uživatelů. Některé věci nelze vynutit.


2. Zkontrolujte a rozdělujte oprávnění

  • Ujistěte se, že vaše aplikace není spuštěna z kořenového adresáře (alespoň složky veřejné, tmp, soubory, protokol). Důrazně doporučujeme, aby byla celá aplikace + ruby ​​nainstalována od konkrétního uživatele.
  • Ujistěte se, že nemáte oprávnění jako 777 pro žádnou složku aplikace. Optimální oprávnění jsou 755 nebo pro některé soubory 644.


3. Udržujte nepoužívané porty zavřené

  • Požádejte správce systému nebo poskytovatele hostingu o ukončení všech nepoužívaných portů. Otevřete je pouze v případě, že potřebujete aktualizovat systém, ruby ​​nebo aplikaci.


4. Používejte silná hesla

  • Ujistěte se, že nepoužíváte stejné heslo pro uživatele root, uživatele root, uživatele aplikačního serveru, uživatele databázové aplikace a administrátora nebo jiného uživatele v aplikaci.
  • Všechna hesla by měla být jiná, dostatečně dlouhá - alespoň 15 symboly, obsahující písmena, čísla a speciální symboly ... nebo jednoduše jen dlouho. Nespadejte do stavu letargie a ujistěte se, že si alespoň jednou za 6 měsíců měníte hesla alespoň uvnitř aplikace.
  • Více o heslech a ověřování v Easy Redmine je uvedeno v naší minulosti GDPin webinář (níže) a báze znalostí.


5. Pravidelně aktualizujte server a aplikaci

  • Je velmi důležité udržovat vše aktuální. Svět se mění každý den. Svět IT se mění ještě rychleji.
  • Každý den se objevují nové slabiny a vytvářejí se nové bezpečnostní protokoly. Pokud používáte zastaralé aplikace - zvyšujete riziko útoků nebo podvodů prostřednictvím vašeho serveru. Kdy jste naposledy aktualizovali své RubyGems?


6. Buďte opatrní s nahranými soubory

  • Doporučujeme definovat přípony souborů, které lze nahrát na váš server. Můžete to udělat jak z webového serveru, tak zevnitř (Easy) Redmine (Správa >> Nastavení >> Soubory). Jak omezit nebo povolit konkrétní přípony souborů v Nginxu, které můžete najít zde. Pokud máte nastavení na obou současně, webový server vyhrává.
  • Další možností je nasadit antivirový program a zkontrolovat všechny nahrané soubory na serveru. Jedna volná volba je ClamAV.


To není vše...

Tyto tipy jsou minimum, které umožňuje administrátorovi Redmine klidně spát - aplikace je bezpečná. V případě potřeby však můžete přidat další vrstvy ochrany (proxy, reverzní proxy, VPN, filtr IP atd.).

Můžeme převzít zodpovědnost za celkovou bezpečnost serveru a implementovat a číslo dalších bezpečnostních opatření pro vás na adrese Redmine Private Cloud. Pokud máš nějaké otázky, kontaktujte nás. Udělej si svůj Redmine řádně zajištěno díky Easy Redmine.

Vyzkoušejte Easy Redmine ve 30denní bezplatné zkušební verzi

Plné funkce, chráněné SSL, denní zálohy ve vaší geolokaci