Спробувати безкоштовно
ua
Mova
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Інші мови
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Центр навчання для користувачів Redmine
V Easy Redmine
Безпечний сервер Redmine - поради з безпеки для вашого веб-додатку.

Безпечний сервер Redmine - поради з безпеки для вашого веб-додатку.

12/10/2019
5 minut
Роберт Ковачик.

Ми надаємо деякі поради (включаючи сильні рекомендації) щодо того, ятикеззго Redmine безпечним та стійким. Деякі поради можуть здатися очевидними, але хороший перелік повинен місетими.

Безпека даних завжди має значення для всіх типів організацій та перонграчацій та перонпра я. Протягом довгого час бзпека даних також є однією з найй т т б б п б б б б б з з н н з н з з з з з з з з з з з з з з з з з з з з з з з Чим більш розвинена технологія, яку ми використовуємо, тим вищий рівенхитозахуньтуза вання, який, як правило, очікується та потрібний. Тому чому недооцінювати ризики, якщо є просте рішення для вашого Redmine? Захистіть свій бізнес з Easy Redmine вже сьогодні. Ось як.

Почати безкоштовну пробну версію
& захистіть свій Redmine вже сьогодні


1. Використовуйте з'єднання HTTPS

  • Створіть самопідписаний сертифікат або купіть довірений. Інструкцію з того, як створити самопідписаний сертифікат, можна знайти zde.
  • Налаштуйте свій веб-сервер, щоб він належним чином утримував захищене з'єднанан'єдна. Повністю обмежуйте запити з портів 80 або 8080 або налаштовуйте їх на портів на портів о захищеного порту. Детальні інструкції щодо безпечної конфігурації Nginx доступні безпечної конфігурації Nginx доступні безпечної встановлення за адресою doc/INSTALL.
  • У налаштуваннях вашого (Easy) Redmine (Адміністрування >> Налаштування) налаштуйто прийповите PS). Це дуже важлива, але часто пропущена точка. Будь ласка, пам'ятайте, що не всі плагіни Redmine використовують правильні марѷитрути Деякі з них шукають лише цей конкретний параметр, щоб визначити, який провсрото . Це не правильно, але це трапляється. To znamená, že je to možné, protože podporuje HTTPS.
  • Щоб перевірити якість вашої конфігурації SSL, ви можете використовівати тактрувети тактрувенти інстриі tento.
  • Якщо є будь-які зображення або інші дані, які ви берете з інших сайпих сайпих сайтих сайтих сайтипі сайтипі сайпиі дані джерела зображень), переконайтеся, що вони також використовують протокол HTTPS. В іншому випадку це теоретично може призвести до незрозумілого порушенійя вс Ви можете легко перевірити, чи все гаразд з вашим сайтом чи ні. Якщо є джерела з HTTP, ваш браузер виділить ваш протокол червоним кольором, Жережном, Жережном креслити. Але в цілому ця остання точка стосується в основному освіти та дисципліничичхипліничико вах. Деякі речі не можна змусити.


2. Перевірте та розділіть дозволи

  • Переконайтеся, що ваша програма не працює з кореневого каталогу (принаймнікипаt). Ми наполегливо рекомендуємо встановлювати всю програму + rubín від певного користувах
  • Переконайтеся, що у вас немає дозволів, таких як 777, для будь-якої пароики Оптимальні дозволи - 755 для деяких файлів 644.


3. Залишайте закритими не використовувані порти

  • Запитайте своїх системних адміністраторів або провайдерів хостингу, хостингу, хостингу, щвизиорненгу товувані порти. Відкривайте їх лише у випадку, якщо вам потрібно оновити систему, rubín або прогу.


4. Використовуйте складні паролі

  • Переконайтеся, що ви не використовуєте один і той же пароль для користутувача, root сервервеа даних, користувача сервера програм, користувача бази даних програми та адмтіньоастрабрабрам, користувача бази даних програми та адмтіньоастрабрам. шого користувача всередині вашої програми.
  • Усі паролі повинні бути різними, достатньо довгими - принаймні 15 символітирв,с и та спеціальні символи... або просто dlouho. Не потрапляйте в стан летаргії та переконайтеся, що ви змінюєте паролі прина ів, принаймні всередині програми.
  • Більше про паролі та аутентифікацію v Easy Redmine представлено в нашому минулому velké GDPR (нижче) та в базі знань.


5. Регулярно оновлюйте свій сервер та програму

  • Дуже важливо все оновлювати. Світ змінюється кожен день. Світ ІТ змінюється ще швидше.
  • Кожен день знаходяться нові слабкі місця та створюються нові протозипи Якщо ви використовуєте застарілі програми - ви

    Není to jinak...

    Ці поради - це мінімум, який дозволяє адміністратору Redmine спокійно спатиатиа - покійщатитиатиа Але, звичайно, якщо потрібно, можна додати більше рівнів захисту (проквсорі, VPN фільтр IP тощо).

    My можемо взяти на себе відповідальність за безпеку всього сервера та впровадити počet додаткових заходів безпеки для вас на Redmine Private Cloud. Якщо у вас є питання, зв'яжіться з нами. Зробіть свій Redmine належним чином захищеним завдяки Easy Redmine.

Спробуйте Easy Redmine у ​​30-денній безкоштовній пробній версії

Повнофункціональний, захищений SSL, щоденне резервне копіювання, у вашій гео