Zdarma proefabonnement
nl
Taal
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-vertalizace
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Opleidingscentrum pro Redmine-gebruikers
Neuws v Easy Redmine
Veilige Redmine-server - Veiligheidtips pro vaši webovou aplikaci

Veilige Redmine-server - Veiligheidtips pro vaši webovou aplikaci

12/10/2019
5 minut
Róbert Kováčik.

Wij geven radí (včetně sterke aanbevelingen) ohledně hoe je jouw (Easy) Redmine veilig a veerkrachtig kunt houden. Sommige tips lijken misschien voor de hand liggend, maar een goede checklist moet alles bevatten.

Zabezpečení dat je součástí všech různých organizací a softwaru. Al geruime tijd is data security a ook een van de meest besproken zakelijke onderwerpen. Hoe geavanceerder de technology die we gebruiken, hoe hoger het niveau van data- en applicatiebeveiliging over het algemeen wordt verwacht en nodig is. Waarom risico's onderschatten als er een gemakkelijke oplossing is voor uw Redmine? Beveilig uw bedrijf vandaag nog met Easy Redmine. Zo werkt het.

Spusťte bezplatnou proefperiodu
& Beveilig uw Redmine vandaag nog


1. Přepojování HTTPS

  • Maak een zelfondertekend certificaat of koop een vertrouwd certificaat. Instructions over hoe u een zelfondertekend certificaat kunt maken, vindt u hier.
  • Stel uw webserver v om een ​​beveiligde verbinding obrovsky te houden. Beperk volledig verzoeken vanaf poorten 80 of 8080 of stel de juiste routering van deze poorten in naar een beveiligde poort. Podrobné pokyny ke konfiguraci Nginx jsou přímo k dispozici v instalačním balíčku Easy Redmine na dokumentu/INSTALOVAT.
  • Stel in uw (Easy) Redmine-instellingen (Správa >> Instellingen) s jiným typem protokolu (HTTPS). Bez všech zásuvných modulů Redmine opravují cesty, aniž by byly zabezpečeny systémy. Sommige van hen zoeken alleen naar deze specifieke instelling om te definiëren welk protocol moet worden gebruikt. Het není správně, maar het gebeurt. Dus het is beter om er er van te zijn dat het protocol altijd HTTPS zal zijn.
  • Om de kwaliteit van uw SSL-configuratie te ověřené, kunt a tools zoals deze gebruiken.
  • Kromě toho jsou k dispozici všechny ostatní stránky (loga bijvoorbeeld, afbeeldingsbronnen), které jsou součástí protokolu HTTPS. Anders kan het theoretisch een obscure inbreuk op uw system veroorzaken. U kunt gemakkelijk controleren of alles in orde is meet uw site of net. Als er bronnen zijn van HTTP, zal uw browser uw protocol markeren met rode kleur en soms kan het doorgestreept zijn. Maar over het algemeen gaat het laatste punt vooral over de educatie en disciplína van uw gebruikers. Sommige dingen kunnen net worden afgedwongen.


2. Controleer en verdeel machtigingen

  • Zorg ervoor dat uw applicatie net vanuit de root draait (deset minste mappen public, tmp, files, log). Raden deset zeerste aan dat de hele applicatie + ruby ​​vanuit een specifieke gebruiker is geïnstalleerd.
  • Zorg ervoor dat u geen machtigingen zoals 777 heeft voor een willekeurige applicatiemap. Optimální machtigingen zijn 755 z voor sommige bestanden 644.


3. Houd niet-gebruikte poorten gesloten

  • Vraag uw systeembeheerders of hostingproviders om alle not-gebruikte poorten te sluiten. Open ze alleen als u het system, ruby ​​of de applicatie moet bijwerken.


4. Gebruik sterke wachtwoorden

  • Zorg ervoor date a not hetzelfde wachtwoord gebruikt with rootservergebruiker, rootdatabasegebruiker, applicatieservergebruiker, databaseapplicatiegebruiker and beheerer of een andere gebruiker binen aw application.
  • Alle wachtwoorden moeten verschillend zijn, lang genoeg - minimaal 15 symbolen, letters, cijfers en speciale symbolen bevatten ... of gewoon lang zijn. Vervalt net in een staat van lethargie en zorg ervoor dat u wachtwoorden ten minste elke 6 maanden binnen de applicatie wijzigt.
  • Podívejte se na wachtwoorden a autentifikaci v Easy Redmine wordt gepresenteerd v onze vorige GDPR-webinar (hieronder) en de kennisbank.


5. Werk uw server en applicatie regelmatig bij

  • To je erg belangrijk om alles up-to-date te houden. De wereld verandert elke dag. De IT-wereld verandert nog sneller.
  • Elke dag worden nový zwakke plekken gevonden en nový veiligheidsprotocollen gecreëerd. Als u verouderde applicaties gebruikt, verhoogt u het risico op aanvallen of oplichting via uw server. Wanneer heeft a veor het laatst uw RubyGems bijgewerkt?


6. Wees voorzichtig se setkal s geüloade bestanden

  • We raden u aan om de bestandsextensies te definiëren die zijn toegestaan ​​​​om naar uw server te uploaden. Nyní se nacházíte na webovém serveru vanuit (Easy) Redmine (Správa >> Instellingen >> Bestanden). Hoe u specifieke bestandsextensies in Nginx kunt beperken of toestaan, vindt u zde. Als u instellingen op beide plaatsen heeft, wint de webserver.
  • Een andere optie is om een ​​antivirus te implementer all alle geüloaded on the server to controleren. Een gratis optie je ClamAV.


To je nog niet alles...

Deze tips zijn het minimum date een Redmine-beheerder nodig heeft om rustig te kunnen slapen - de applicatie is veilig. Maar natuurlijk kunt u indien nodig meer beveiligingslagen toevoegen (proxy, omgekeerde proxy, VPN, IP-filter, enz.).

Wij kunnen verantwoordelijkheid nemen voor de volledige serverbeveiliging en een aantal aanvullende beveiligingsmaatregelen voor u implementeren bij Redmine Private Cloud. Als u vragen heeft, neem dan contact met ons op. Tak uw Redmine šel beveiligd Dankzij Easy Redmine.

Probeer Easy Redmine 30 dní zdarma

Volledige funkce, SSL-beveilidge, dagelijkse back-ups, in uw geografische locatie