התחל ניסיון חינם
il
שפה
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
תרגום על ידי המון המון אמיתיים
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
קל Redmine
מרכז האימון עבור משתמשי Redmine
חדשות ב-Easy Redmine
שרת Redmine מאובטח - עצות לבטיחות של אפליקציית האינטרנט שלך

שרת Redmine מאובטח - עצות לבטיחות של אפליקציית האינטרנט שלך

12/10/2019
דקות 5
רוברט קובאצ'יק

אנחנו מביאים כמה עצות (כולל המלצות) על איך לשמור על ה-Redmine שלך ​​(קל) בצורה בטוחה ועמידה. כמה טיפים להיראות מובנים, אך רשימת מצאי טובה צריכה לכלול הכל.

אבטחת מידע תמיד חשוב לכל סוגי הארגונים והתוכנות. במשך תקופה ארוכה, אבטחת מידע היא גם אחת האפשרויות הנושאים העסקיים המדוברים ביותר. ככל שאנו משתמשים בטכנולוגיה מתקדמת יותר, כך גבוהה יותר רמת נתונים והגנת יישומים צפוי ונדרש בדרך כלל. אז למה לזלזל בסיכונים אם יש פיתרון קל ל- Redmine שלך? לאבטח את העסק שלך עם Easy Redmine היום. הנה איך.

התחל ניסיון חינם
לאבטח את Redmine שלך ​​היום


1. השתמש בחיבור HTTPS

  • צור תעודה עם חתימה עצמית או קנה תעודה מהימנה. ניתן למצוא הוראות כיצד ליצור אישור חתימה עצמית כאן.
  • הגדר את שרת האינטרנט שלך כך שיחזיק חיבור מאובטח כראוי. הגבל לחלוטין בקשות מיציאות 80 או 8080 או הגדר ניתוב נכון שלהן ליציאה מאובטחת. הוראות מפורטות לתצורת Nginx מאובטחת זמינות ישירות בחבילת ההתקנה של Easy Redmine תחת doc / INSTALL.
  • בהגדרות Redmine (קלות) שלך (ניהול> הגדרות), הגדר את סוג הפרוטוקול הנכון (HTTPS). זו נקודה חשובה מאוד אך לעתים קרובות החמצה. זכור שלא כל התוספים של Redmine משתמשים במסלולים נכונים מהמערכת. חלקם מחפשים רק הגדרה ספציפית זו כדי להגדיר באיזה פרוטוקול יש להשתמש. זה לא נכון, אבל זה קורה. לכן עדיף להיות בטוח שהפרוטוקול יהיה תמיד HTTPS.
  • כדי לאמת את איכות תצורת ה- SSL שלך, אתה יכול להשתמש בכלים כגון זה.
  • אם יש תמונות או נתונים אחרים שאתה מצלם מאתרים אחרים (לדוגמה, לוגואים, מקורות תמונה), ודא שהם משתמשים גם בפרוטוקול HTTPS. אחרת, זה יכול באופן תיאורטי לגרום לפריצה עלומה במערכת שלך. אתה יכול לבדוק בקלות אם הכל בסדר באתר שלך או לא. אם ישנם מקורות מ- HTTP, הדפדפן שלך ידגיש את הפרוטוקול שלך בצבע אדום ולפעמים ניתן לחצות אותו. אך בסך הכל, נקודה אחרונה זו נוגעת בעיקר לחינוך ומשמעת של המשתמשים שלך. לא ניתן לכפות על דברים מסוימים.


2. בדוק וחלק הרשאות

  • וודא שהיישום שלך אינו פועל מהשורש (לפחות תיקיות ציבוריות, tmp, קבצים, יומן). אנו ממליצים בחום להתקין את כל היישום + אודם ממשתמש ספציפי.
  • וודא שאין לך הרשאות כמו 777 לתיקיית יישומים. הרשאות אופטימליות הן 755 או עבור קבצים מסוימים 644.


3. השאר יציאות שאינן בשימוש סגור

  • בקש ממנהלי המערכת או מספקיות האירוח שלך לסגור את כל היציאות שאינן בשימוש. פתח אותם רק במקרה שאתה צריך לעדכן את המערכת, רובי או יישום.


4. השתמש בסיסמאות חזקות

  • וודא שאינך משתמש באותה סיסמה עבור משתמש שרת השורש שלך, משתמש בסיסי הנתונים, משתמש שרת היישומים, משתמש יישום מסד הנתונים ומנהל מערכת או כל משתמש אחר שנמצא בתוך היישום שלך.
  • כל הסיסמאות צריכות להיות שונות, ארוכות מספיק - לפחות סמלי 15, המכילים אותיות, מספרים וסמלים מיוחדים ... או פשוט פשוט ארוך. אל תיפול למצב של עייפות וודא שאתה משנה סיסמאות לפחות בתוך היישום לפחות כל 6 חודשים.
  • מידע נוסף על סיסמאות ואימות ב- Easy Redmine מוצג בעבר סמינר מקוון של GDPR (להלן) וה בסיס ידע.


5. עדכן את השרת והיישום שלך באופן קבוע

  • חשוב מאוד לשמור על הכל מעודכן. העולם משתנה כל יום. עולם ה- IT משתנה עוד יותר מהר.
  • בכל יום נמצאים חולשות חדשות ונוצרים פרוטוקולי בטיחות חדשים. אם אתה משתמש ביישומים מיושנים - אתה מגדיל את הסיכון להתקפות או הונאות דרך השרת שלך. מתי בפעם האחרונה עדכנת את RubyGems שלך?


6. היזהר עם קבצים שהועלו

  • אנו ממליצים לך להגדיר סיומות קבצים המותרות להעלות לשרת שלך. אתה יכול לעשות את זה גם משרת האינטרנט שלך, וגם מבפנים (Easy) Redmine (ניהול >> הגדרות >> קבצים). כיצד להגביל או לאפשר סיומות קבצים ספציפיות ב- Nginx אתה עשוי למצוא כאן. אם יש לך הגדרות על שניהם בו זמנית, שרת האינטרנט מנצח.
  • אפשרות נוספת היא לפרוס אנטי וירוס כדי לבדוק את כל הקבצים שהועלו בשרת. אפשרות אחת חופשית ClamAV.


זה לא הכל...

טיפים אלה הם המינימום המאפשר למנהל Redmine לישון בשקט - היישום מאובטח. אך באופן טבעי, ניתן להוסיף עוד שכבות הגנה במידת הצורך (פרוקסי, פרוקסי הפוך, VPN, מסנן IP וכו ').

אנחנו יכולים לקחת אחריות על האבטחה של השרת כולו וליישם א מספר של אמצעי אבטחה נוספים עבורך בשעה Redmine ענן פרטי. אם יש לך שאלות כלשהן, צור קשר. הפוך את Redmine שלך מאובטח כראוי תודה על Redmine קל.

נסה Easy Redmine בניסיון חינם של 30 יום

תכונות מלאות, מוגנות ב-SSL, גיבויים יומיים, במיקום שלך