שרת Redmine מוצלח - Bezpečnostní tipy pro vaši webovou aplikaci.
Přinášíme několik rad (včetně silných doporučení), jak udržet váš (קל) Redmine bezpečný a odolný. Některé tipy se mohou zdát zjevné, nicméně dobrý kontrolní seznam by měl obsahovat všechno.
אבטחת מידע תמיד חשוב לכל סוגי הארגונים והתוכנות. במשך תקופה ארוכה, אבטחת מידע היא גם אחת האפשרויות הנושאים העסקיים המדוברים ביותר. ככל שאנו משתמשים בטכנולוגיה מתקדמת יותר, כך גבוהה יותר רמת נתונים והגנת יישומים צפוי ונדרש בדרך כלל. אז למה לזלזל בסיכונים אם יש פיתרון קל ל- Redmine שלך? לאבטח את העסק שלך עם Easy Redmine היום. הנה איך.
התחל ניסיון חינם
לאבטח את Redmine שלך היום
1. השתמש בחיבור HTTPS
- צור תעודה עם חתימה עצמית או קנה תעודה מהימנה. ניתן למצוא הוראות כיצד ליצור אישור חתימה עצמית כאן.
- הגדר את שרת האינטרנט שלך כך שיחזיק חיבור מאובטח כראוי. הגבל לחלוטין בקשות מיציאות 80 או 8080 או הגדר ניתוב נכון שלהן ליציאה מאובטחת. הוראות מפורטות לתצורת Nginx מאובטחת זמינות ישירות בחבילת ההתקנה של Easy Redmine תחת doc / INSTALL.
- בהגדרות Redmine (קלות) שלך (ניהול> הגדרות), הגדר את סוג הפרוטוקול הנכון (HTTPS). זו נקודה חשובה מאוד אך לעתים קרובות החמצה. זכור שלא כל התוספים של Redmine משתמשים במסלולים נכונים מהמערכת. חלקם מחפשים רק הגדרה ספציפית זו כדי להגדיר באיזה פרוטוקול יש להשתמש. זה לא נכון, אבל זה קורה. לכן עדיף להיות בטוח שהפרוטוקול יהיה תמיד HTTPS.
- כדי לאמת את איכות תצורת ה- SSL שלך, אתה יכול להשתמש בכלים כגון זה.
- אם יש תמונות או נתונים אחרים שאתה מצלם מאתרים אחרים (לדוגמה, לוגואים, מקורות תמונה), ודא שהם משתמשים גם בפרוטוקול HTTPS. אחרת, זה יכול באופן תיאורטי לגרום לפריצה עלומה במערכת שלך. אתה יכול לבדוק בקלות אם הכל בסדר באתר שלך או לא. אם ישנם מקורות מ- HTTP, הדפדפן שלך ידגיש את הפרוטוקול שלך בצבע אדום ולפעמים ניתן לחצות אותו. אך בסך הכל, נקודה אחרונה זו נוגעת בעיקר לחינוך ומשמעת של המשתמשים שלך. לא ניתן לכפות על דברים מסוימים.
2. בדוק וחלק הרשאות
- וודא שהיישום שלך אינו פועל מהשורש (לפחות תיקיות ציבוריות, tmp, קבצים, יומן). אנו ממליצים בחום להתקין את כל היישום + אודם ממשתמש ספציפי.
- וודא שאין לך הרשאות כמו 777 לתיקיית יישומים. הרשאות אופטימליות הן 755 או עבור קבצים מסוימים 644.
3. השאר יציאות שאינן בשימוש סגור
- בקש ממנהלי המערכת או מספקיות האירוח שלך לסגור את כל היציאות שאינן בשימוש. פתח אותם רק במקרה שאתה צריך לעדכן את המערכת, רובי או יישום.
4. השתמש בסיסמאות חזקות
- וודא שאינך משתמש באותה סיסמה עבור משתמש שרת השורש שלך, משתמש בסיסי הנתונים, משתמש שרת היישומים, משתמש יישום מסד הנתונים ומנהל מערכת או כל משתמש אחר שנמצא בתוך היישום שלך.
- כל הסיסמאות צריכות להיות שונות, ארוכות מספיק - לפחות סמלי 15, המכילים אותיות, מספרים וסמלים מיוחדים ... או פשוט פשוט ארוך. אל תיפול למצב של עייפות וודא שאתה משנה סיסמאות לפחות בתוך היישום לפחות כל 6 חודשים.
- מידע נוסף על סיסמאות ואימות ב- Easy Redmine מוצג בעבר סמינר מקוון של GDPR (להלן) וה בסיס ידע.
5. עדכן את השרת והיישום שלך באופן קבוע
- חשוב מאוד לשמור על הכל מעודכן. העולם משתנה כל יום. עולם ה- IT משתנה עוד יותר מהר.
- בכל יום נמצאים חולשות חדשות ונוצרים פרוטוקולי בטיחות חדשים. אם אתה משתמש ביישומים מיושנים - אתה מגדיל את הסיכון להתקפות או הונאות דרך השרת שלך. מתי בפעם האחרונה עדכנת את RubyGems שלך?
6. היזהר עם קבצים שהועלו
- אנו ממליצים לך להגדיר סיומות קבצים המותרות להעלות לשרת שלך. אתה יכול לעשות את זה גם משרת האינטרנט שלך, וגם מבפנים (Easy) Redmine (ניהול >> הגדרות >> קבצים). כיצד להגביל או לאפשר סיומות קבצים ספציפיות ב- Nginx אתה עשוי למצוא כאן. אם יש לך הגדרות על שניהם בו זמנית, שרת האינטרנט מנצח.
- אפשרות נוספת היא לפרוס אנטי וירוס כדי לבדוק את כל הקבצים שהועלו בשרת. אפשרות אחת חופשית ClamAV.
כדי není všechno...
Tyto tipy jsou minimem, které umožňuje Redmine adminovi spát klidně - aplikace je bezpečná. ניקיון, פוקוד אתה לפוטřeba, můžete přidat další vrstvy ochrany (פרוקסי, פרוקסי הפוך, VPN, מסנן IP ועוד).
Můžeme vzít na sebe odpovědnost za celkovou bezpečnost serveru a implementovat pro vás řadu dalších bezpečnostních opatření na Redmine ענן פרטי. Pokud máte nějaké dotazy, צור קשר. Díky Easy Redmine zajistěte, aby byl váš Redmine správně zabezpečen.
