Spusťte zdarma zkušební období
Ne
Jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversettelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Opplæringssenter pro Redmine-brukarar
Nyhende a Easy Redmine
Sikker Redmine-server - Sikkerhettips for din nettapplikasjon

Sikker Redmine-server - Sikkerhettips for din nettapplikasjon

12/10/2019
5 minut
Róbert Kováčik

Vi gir noen råd (inkludert sterke anbefalinger) om hvordan du kan holde din (Enkle) Redmine trygg a robustní. Žádné tipy kan virke åpenbare, men en god sjekkliste bør inneholde alt.

Data jsou k dispozici pro všechny typy organizací a programů. I lang tid har data-sikkerhet også vært and av de mest diskuterte forretningsområdene. Více informací o technologiích v brukeru, s vysokou úspěšností a s nižšími trendy v datech a aplikacích obecně. Jste riskantní pro podvody s Finskem a sháníte se pro Redmine? Sikre of virksomhet s Easy Redmine a dag. Slik gjør du det.

Spusťte zdarma zkušební období
& sikre din Redmine a dag


1. Bruk HTTPS-tilkobling

  • Zpoždění a vlastní označení jsou certifikována nebo certifikována. Instruksjoner om hvordan du oppretter et selvsignert sertifikat finner du ji.
  • Sett opp webserveren din til å holde en sikker tilkobling på riktig måte. Begrens forespørsler fra portene 80 nebo 8080 fullstendig, eller sett opp riktig ruting av dem til en sikker port. Podrobné informace o instalačním nástroji pro konfiguraci Nginx a správná instalace Easy Redmine pod doc/INSTALL.
  • Večeřím (Easy) Redmine-innstillinger (Správa >> Innstillinger), nastavuji riktig protokolltype (HTTPS). Dette er et veldig viktig, muži často oversett punkt. Vær oppmerksom på at ikke alle Redmine-plugins bruker riktige ruter fra systemet. Noen av dem ser bare etter denne spesifikke innstillingen for å definere hvilken protokoll som skal brukes. Det er ikke korrekt, men det skjer. Så det er bedre å være sikker på at protokollen alltid nebo være HTTPS.
  • Pro ověření kvality podle SSL konfigurace, je možné provést bruke dette.
  • Hvis det er bilder eller annen data som du heter fra andre nettsteder (pro eksempel logoer, bilderkilder), må du forsikre deg om at de også bruker HTTPS-protokollen. Ellers kan det teoretisk sett føre til en obskur sårbarhet a systemet ditt. Du kan enkelt sjekke om alt er i orden med nettstedet ditt eller ikke. Hvis det er kilder fra HTTP, nettleseren din markere protokollen din med rød farge, og noen ganger kan den bli strøket over. Muži generelt sett handler dette siste punktet om opplæring and disiplin hos brukerne dine. Noen ting kan ikke tvinges.


2. Sjekk og del opp tillatelser

  • Sørg for at applikasjonen din ikke kjører fra roten (minst mappene public, tmp, files, log). Vi anbefaler sterkt at hele applikasjonen + Ruby blir installert fra en spesifikk bruker.
  • Sørg for at du ikke har tillatelser som 777 for noen applikasjonsmappe. Optimální tillatelser er 755 eller pro noen filer 644.


3. Držte ubukte porter stengt

  • Být správcem systému nebo správcem hostingu nebo správcem systému. Åpne dem bare hvis du trenger å oppdatere system, Ruby nebo applikasjonen.


4. Bruk sterke passord

  • Sørg for at du ikke bruker same passord for din rotserverbruker, rot-databasebruker, applikasjonsserverbruker, databaseapplikasjonsbruker and administrator eller noen annen bruker inne and applikasjonen din.
  • Alle passord bør være forskjellige, lange nok - minst 15 symboler, and inneholde bokstaver, tall and spesialsymboler...eller rett og slett holá lange. Ikke bli likegyldig og sørg for å endre passordene minst inne i applikasjonen hver 6. måned.
  • Více než heslo a autentizace a Easy Redmine prezentují a uvolňují GDPR-webinář (nedenfor) og kunnskapsbasen vår.


5. Oppdater serveren og applikasjonen regelmessig

  • Det er veldig viktig å holde alt oppdatert. Verden endrer seg hver dag. IT-verdenen endrer seg enda raskere.
  • Hver dag blir det funnet nye svakheter og oppreettet nye sikkerhetsprotokoller. Hvis du bruker utdaterte applikasjoner, øker du risikoen for angrep eller svindel gjennom serveren din. Når er sist gang du oppdaterte RubyGems?


6. Vær forsiktig med opplastede filer

  • Vi anbefaler deg å definere filtyper som er tillatt å laste opp til serveren din. Můžete se těšit na webový server nebo na innsiden (Enkel) Redmine (Správa >> Innstillinger >> Filer). Hvordan begrense eller tillate spesifikke filtyper i Nginx kan du Finne ji. Hvis du har innstillinger på begge steder samtidig, vinner web-serveren.
  • Tento soubor obsahuje implementační a antivirový program pro všechny operační soubory na serverech. Et gratis alternativní er ClamAV.


Det er ikke alt...

Disse tipsene er det minimumet some tillater en Redmine-administrator å sove fredelig - applikasjonen er sikker. Men naturligvis kan du legge til flere lag med beskyttelse om nødvendig (proxy, omvendt proxy, VPN, IP-filter, osv.).

Vi kan ta ansvar pro hele serverens sikkerhet og implementere en rekke ytterligere sikkerhetstiltak pro deg på Redmine Private Cloud. Hvis du har noen spørsmål, kontaktujte nás. Gjør Redmine din riktig sikret takket være Easy Redmine.

Prøv Easy Redmine a 30-dagers zdarma zkušební období

Plně funkční, SSL-beskyttet, daglige sikkerhetskopier, a din geografische plassering