Wypróbuj bezpłatnie
pl
jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Umělá inteligence
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Centrum szkoleniowe dla użytkowników Redmine.
Aktuální informace o Easy Redmine
Bezpieczny server Redmine - wskazówki dotyczące bezpieczeństwa dla Twojej aplikacji internetowej.

Bezpieczny server Redmine - wskazówki dotyczące bezpieczeństwa dla Twojej aplikacji internetowej.

12/10/2019
5 minut
Róbert Kováčik.

Przynosimy kilka porad (w tym silnych rekomendacji) dotyczących utrzymania Twojego (Easy) Redmine bezpiecznego a odpornego. Niektóre wskazówki mogą wydawać się oczywiste, jednak dobry checklist powinien zawierać wszystko.

Bezpečnost dat vždy záleží pro všechny typy organizací a softwaru. Zabezpečení dat je po dlouhou dobu také jedním z nejvíce diskutovaná obchodní témata. Čím pokročilejší technologii používáme, tím vyšší úroveň dat a ochrana aplikací je obecně očekáván a potřebný. Proč tedy podceňovat rizika, pokud pro vaše Redmine existuje snadné řešení? Zabezpečte svou firmu s Easy Redmine dnes. Zde je návod.

Začněte bezplatnou zkušební verzi
& zabezpečte svůj Redmine dnes


1. Použijte připojení HTTPS

  • Vytvořte certifikát s vlastním podpisem nebo si zakupte důvěryhodný certifikát. Instrukce, jak vytvořit certifikát podepsaný sám sebou, naleznete zde.
  • Nastavte svůj webový server, aby správně udržoval zabezpečené připojení. Plně omezte požadavky z portů 80 nebo 8080 nebo nastavte jejich správné směrování na zabezpečený port. Podrobné pokyny pro bezpečnou konfiguraci Nginx jsou k dispozici přímo v instalačním balíčku Easy Redmine pod doc / INSTALL.
  • V nastavení (Easy) Redmine (Administration >> Settings) nastavte správný typ protokolu (HTTPS). Je to velmi důležitý, ale často zmeškaný bod. Pamatujte, že ne všechny pluginy Redmine používají správné cesty ze systému. Některé z nich hledají pouze toto konkrétní nastavení, aby definovaly, jaký protokol by měl být použit. Není to správné, ale stává se to. Je tedy lepší mít jistotu, že protokol bude vždy HTTPS.
  • Chcete-li ověřit kvalitu vaší konfigurace SSL, můžete použít nástroje jako toto.
  • Pokud existují obrázky nebo jiná data, která berete z jiných webů (například loga, zdroje obrázků), ujistěte se, že používají také protokol HTTPS. Jinak to může teoreticky způsobit nejasné porušení vašeho systému. Můžete snadno zkontrolovat, zda je vše v pořádku s vaším webem nebo ne. Pokud existují nějaké zdroje z protokolu HTTP, váš prohlížeč zvýrazní váš protokol červenou barvou a někdy jej lze přeškrtnout. Celkově se však tento poslední bod týká hlavně vzdělávání a disciplíny vašich uživatelů. Některé věci nelze vynutit.


2. Zkontrolujte a rozdělujte oprávnění

  • Ujistěte se, že vaše aplikace není spuštěna z kořenového adresáře (alespoň složky veřejné, tmp, soubory, protokol). Důrazně doporučujeme, aby byla celá aplikace + ruby ​​nainstalována od konkrétního uživatele.
  • Ujistěte se, že nemáte oprávnění jako 777 pro žádnou složku aplikace. Optimální oprávnění jsou 755 nebo pro některé soubory 644.


3. Udržujte nepoužívané porty zavřené

  • Požádejte správce systému nebo poskytovatele hostingu o ukončení všech nepoužívaných portů. Otevřete je pouze v případě, že potřebujete aktualizovat systém, ruby ​​nebo aplikaci.


4. Používejte silná hesla

  • Ujistěte se, že nepoužíváte stejné heslo pro uživatele root, uživatele root, uživatele aplikačního serveru, uživatele databázové aplikace a administrátora nebo jiného uživatele v aplikaci.
  • Všechna hesla by měla být jiná, dostatečně dlouhá - alespoň 15 symboly, obsahující písmena, čísla a speciální symboly ... nebo jednoduše jen dlouho. Nespadejte do stavu letargie a ujistěte se, že si alespoň jednou za 6 měsíců měníte hesla alespoň uvnitř aplikace.
  • Více o heslech a ověřování v Easy Redmine je uvedeno v naší minulosti GDPin webinář (níže) a báze znalostí.


5. Pravidelně aktualizujte server a aplikaci

  • Je velmi důležité udržovat vše aktuální. Svět se mění každý den. Svět IT se mění ještě rychleji.
  • Každý den se objevují nové slabiny a vytvářejí se nové bezpečnostní protokoly. Pokud používáte zastaralé aplikace - zvyšujete riziko útoků nebo podvodů prostřednictvím vašeho serveru. Kdy jste naposledy aktualizovali své RubyGems?


6. Buďte opatrní s nahranými soubory

  • Doporučujeme definovat přípony souborů, které lze nahrát na váš server. Můžete to udělat jak z webového serveru, tak zevnitř (Easy) Redmine (Správa >> Nastavení >> Soubory). Jak omezit nebo povolit konkrétní přípony souborů v Nginxu, které můžete najít zde. Pokud máte nastavení na obou současně, webový server vyhrává.
  • Další možností je nasadit antivirový program a zkontrolovat všechny nahrané soubory na serveru. Jedna volná volba je ClamAV.


To nie wszystko...

Te wskazówki na minimum, które pozwala administratorowi Redmine spać spokojnie - aplikacja jest bezpieczna. Ale oczywiście, jeśli jest to wymagane, można dodać więcej warstw ochrony (proxy, odwrotne proxy, VPN, filtr IP itp.).

Shell my wziąć na siebie odpowiedzialność za bezpieczeństwo całego serwera i wdrożyć dla Ciebie szereg dodatkowych środków bezpieczeństwa w Redmine Private Cloud. Jeśli masz jakieś pytania, kontaktujte nás. Zapewnij odpowiednie zabezpieczenie Redmine dzięki Easy Redmine.

Připravte Easy Redmine před 30 dny za darmo

Pełne funkcje, zabezpieczenie SSL, codzienne kopie zapasowe, dostępne w Twojej lokalizacji