Bezplatná doba
se
Jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-rozšiřování
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Träningscenter pro Redmine-användare
Nyheter a Easy Redmine
Säker Redmine Server - Säkerhettips pro webovou aplikaci

Säker Redmine Server - Säkerhettips pro webovou aplikaci

12/10/2019
5 minut
Róbert Kováčik

Vi ger några råd (včetně starka rekommendationer) om hur du håller din (Enkla) Redmine säker a motståndskraftig. Visa tipy kan verka uppenbara, men en bra checklista bör innehålla allt.

Bezpečnost dat är alltid viktigt för alla typer avorganer och programvara. Under lång tid har data säkerhet också varit ett av de mest diskuterade affärsteman. Ju mer avancerad teknik vi använder, desto högre förväntas och behövs nivån på data och aplikaceskydd. Så varför underskatta risker om det finns enkel lösning for ditt Redmine? Säkra ditt foretag med Easy Redmine idag. Så här gör du.

Starta gratis provperiod
& säkra ditt Redmine idag


1. Använd HTTPS-slutning

  • Skapa ett självsignerat certifikat eller köp ett betrott certifikat. Instruktioner om hur man skapar ett självsignerat certifikat finns to.
  • Konfigurace webového serveru pro přístup ke správě a správě. Begränsa helt begäranden från portarna 80 eller 8080 eller konfigurera rätt ruttering av dem till en säker port. Podrobné pokyny pro konfiguraci Nginx přímo v instalačním balíčku Easy Redmine pod dokumentem doc/INSTALL.
  • I dina (Easy) Redmine-inställningar (Administrace >> Inställningar), konfigurera rätt protokolltyp (HTTPS). Det är en mycket viktig men ofta förbisedd punkt. Pokud máte přístup k celému systému Redmine-tillägg, je korektní rutter från systemet. Vissa av dem letar bara efter denna specifika inställning för att definiera vilket protokoll som ska användas. Det är inte korrekt, men det händer. Så det är bättre att vara säker på att protocollet alltid kommer att vara HTTPS.
  • Pro ověření kvality konfigurací SSL je možné používat tento.
  • Om det finns några bilder eller annan data some du hämtar från andra webbplatser (til exempel logotyper, bildkällor), se till att de också använder HTTPS-protokollet. Annars kan det teoretiskt sett orsaka en oklar säkerhetsrisk a ditt system. Du kan enkelt kontrollera om allt är i ordning med din webbplats eller inte. Om det finns några källor från HTTP commer din webbläsare att markera ditt protokoll med röd färg och ibland kan det vara överstruket. Muži övergripande sett handlar denna sista punkt om utbildning och discipline hos dina användare. Vissa saker kan inte tvingas fram.


2. Kontrollera och dela upp behörigheter

  • Přejděte k aplikaci, která je k dispozici v původním pořadí (mapová mapa veřejné, tmp, soubory, protokol). Doporučení starkt att hela applikationen + ruby ​​installeras från en specific användare.
  • Do att du inte har behörigheter som 777 for någon applikationsmapp. Optimala behörigheter är 755 nebo Vissa Filer 644.


3. Håll oanvända portar stängda

  • Požádejte o správce systému nebo o webbhotell stänger alla oanvända portar. Öppna dem endast om du behöver uppdatera systemet, ruby ​​eller applikationen.


4. Använd starka lösenord

  • Se till att du inte använder samma lösenord för din rotserveranvändare, rot-databasanvändare, applikationsserveranvändare, databasapplikationsanvändare och administratör eller någon annan användare inuti din applikation.
  • Alla lösenord bör vara olika, tillräckligt långa - åtminstone 15 tecken, innehålla bokstäver, siffror och specialtecken...eller helt enkelt vara bara långa. Fall inte i ett tillstånd av slöhet och se till att du ändrar lösenord minst inuti applikationen minst var 6:e ​​månad.
  • Více informací a autentizace a prezentace Easy Redmine a další GDPR-webbinárium (nedan) och i kunskapsdatabasen.


5. Aktualizace serveru a regelbundet aplikací

  • Det är mycket viktigt att hålla allt upddaterat. Världen förändras varje dag. IT-världen förändras ännu snabbare.
  • Varje dag hittas nya sårbarheter och nya säkerhetsprotokoll skapas. Om du använder föråldrade applikationer - ökar du risken pro útočníka nebo bedrägerier genom din serveru. Jste aktualizovaní senast od RubyGems?


6. Buďte opatrní s nahranými soubory

  • Doporučujeme definovat přípony souborů, které lze nahrát na váš server. Můžete to udělat jak z webového serveru, tak zevnitř (Easy) Redmine (Správa >> Nastavení >> Soubory). Jak omezit nebo povolit konkrétní přípony souborů v Nginxu, které můžete najít zde. Pokud máte nastavení na obou současně, webový server vyhrává.
  • Další možností je nasadit antivirový program a zkontrolovat všechny nahrané soubory na serveru. Jedna volná volba je ClamAV.


To není vše...

Tyto tipy jsou minimum, které umožňuje administrátorovi Redmine klidně spát - aplikace je bezpečná. V případě potřeby však můžete přidat další vrstvy ochrany (proxy, reverzní proxy, VPN, filtr IP atd.).

Můžeme převzít zodpovědnost za celkovou bezpečnost serveru a implementovat a číslo dalších bezpečnostních opatření pro vás na adrese Redmine Private Cloud. Pokud máš nějaké otázky, kontaktujte nás. Udělej si svůj Redmine řádně zajištěno díky Easy Redmine.

Prova Easy Redmine za 30 dagarů zdarma

Kompletní funkce, SSL-skyddad, dagliga sakerhetskopior, a geografické platy