התחל את תקופת הניסיון בחינם
it
שפה
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traduzione Automatica AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
קל Redmine
Centro di formazione per gli utenti di Redmine
Notizie su Easy Redmine
שרת Redmine Sicuro - Consigli di Sicurezza per la Tua Applicazione Web

שרת Redmine Sicuro - Consigli di Sicurezza per la Tua Applicazione Web

12/10/2019
דקות 6
רוברט קובאצ'יק.

Portiamo alcuni consigli (inclusi forti raccomandazioni) su come mantenere il tuo (קל) Redmine sicuro e resistente. Alcuni suggerimenti possono sembrare ovvi, tuttavia, una buona list di controllo dovrebbe contenere tutto.

La sicurezza dei data è semper importante per tutti i tipi di organizzazioni e software. Da molto tempo, la sicurezza dei dati è anche uno dei temi di business più discussi. Più avanzata è la tecnologia che usiamo, maggiore è il livello di protezione dei dati e delle applicazioni generalmente atteso e necessario. Quindi, perché sottovalutare i rischi se c'è una soluzione facile per il tuo Redmine? Proteggi la tua attività con Easy Redmine oggi. אקו בוא.

התחל את תקופת הניסיון בחינם
& proteggi il tuo Redmine oggi stesso


1. שימוש ב-HTTPS

  • צור אישור אוטומטי או קבל אישור. Le istruzioni su come creare un certificato auto-firmato possono essere trovate Thu.
  • הגדר את שרת האינטרנט עבור שרת אינטרנט ללא אישור בהתאמה אישית. Limita completamente le richieste dalle porte 80 o 8080 o configura il loro instradamento verso una porta sicura. Le istruzioni detgliate per la configurazione sicura di Nginx sono disponibili direttamente nel pacchetto di installazione di Easy Redmine sotto doc/INSTALL.
  • Nelle impostazioni del tuo (קל) Redmine (Amministrazione >> Impostazioni), תצורה של טיפו די פרוטוקול קורטו (HTTPS). È un punto molto importante ma spesso trascurato. Ricorda che non tutti i plugin di Redmine utilizzano le route corrette dal sistema. Alcuni di essi cercano solo questa impostazione specifica per definire quale protocollo dovrebbe essere utilizzato. Non è corretto, ma להצליח. Quindi è meglio essere sicuri che il protocollo sarà semper HTTPS.
  • לפי בדיקת האיכות של הגדרות SSL, ניתן להשתמש במכשירים questo.
  • Se ci sono immagini o altri dati che prendi da altri siti (ad esempio, loghi, fonti di immagini), assicurati che utilizzino anche il protocollo HTTPS. במקרה נגדי, teoricamente può causare una violazione oscura nel tuo sistema. Puoi facilmente verificare se tutto è a posto o meno. Se ci sono fonti da HTTP, il tuo דפדפן evidenzierà il tuo protocollo con il colore rosso e talvolta può essere barrato. מא בכלל, quest'ultimo punto riguarda principalmente l'educazione e la disciplina dei tuoi utenti. Alcune cose non possono essere forzate.


2. Verifica e dividi le autorizzazioni

  • Assicurati che la tua applicazione non stia eseguendo dal root (almeno le cartelle public, tmp, files, log). Consigliamo vivamente di installare l'intera applicazione + ruby ​​da un utente specifico.
  • Assicurati di non avere autorizzazioni מגיע 777 לכל alcuna cartella dell'applicazione. Le autorizzazioni ottimali sono 755 o per alcuni file 644.


3. Tieni chiusi i porti non utilizzati

  • Chiedi ai tuoi amministratori di sistema o ai fornitori di hosting di chiudere tutti i porti non utilizzati. Aprili solo nel caso in cui sia necessario aggionare il sistema, ruby ​​o l'applicazione.


4. השתמש בסיסמה חזקה

  • Assicurati di non utilizzare la stessa סיסמא לשרת שורש, l'utente root del database, l'utente del server dell'applicazione, l'utente dell'applicazione del database e l'amministratore o qualsiasi altro utente all'interno della tua applicazione.
  • Tutte le password dovrebbero essere diverse, abbastanza lunghe - almeno 15 simboli, contenenti letter, numeri e simboli speciali...o semplicemente סולו lunghe. Non cadere in uno stato di letargia e assicurati di cambiare le password almeno all'interno dell'applicazione almeno ogni 6 mesi.
  • Maggiori informazioni sulle סיסמא e sull'autenticazione ב- Easy Redmine sono presentate nel nostro passato סמינר מקוון GDPR (סוטו) e nella בסיס ידע.


5. Aggiorna regolarmente il tuo server e l'applicazione

  • È molto importante mantenere tutto aggiornato. Il mondo cambia ogni giorno. Il mondo IT cambia ancora più velocemente.
  • Ogni giorno vengono scoperte nuove debolezze e creati nuovi protocolli di sicurezza. Se usi applicazioni מיושן, aumenti il ​​rischio di attacchi o truffe attraverso il tuo server. Quando è l'ultima volta che hai aggiornato i tuoi RubyGems?


6. Sii attento con i file caricati

  • Ti consigliamo di definire le estensioni di file che sono consentite per essere caricate sul tuo server. Puoi farlo sia dal tuo שרת האינטרנט che dall'interno di (קל) Redmine (Amministrazione >> Impostazioni >> קובץ). בוא להגביל את ההסכמה הספציפית של הקובץ ב-Nginx puoi truvare Thu. Se hai impostazioni su entrambi contemporaneamente, vince il server web.
  • Un'altra opzione è quella di implementare un antivirus for verificare tutti and caricati file sur שרת. Una delle opzioni בחינם è ClamAV.


ללא שם: לא è tutto...

Questi consigli sono il minimo che permette a un amministratore di Redmine di dormire tranquillo - l'applicazione è sicura. Ma naturalmente, se cessario, è possibile aggiungere ulteriori livelli di protezione (פרוקסי, פרוקסי הפוך, VPN, מסנן IP, וכו').

אנחנו יכולים prendere la responsabilità della sicurezza dell'intero שרת e implementare un נומרו di ulteriori misure di sicurezza per te su Redmine ענן פרטי. Se hai domande, צור איתנו קשר. Rendi il tuo Redmine correttamente protetto grazie a Easy Redmine.

Prova Easy Redmine חינם ל-30 יורני

Funzionalità complete, protetto da SSL, גיאורניירי גיבוי, nella tua geocalizzazione