Veilige Redmine-server - עצות בטיחות ליישום האינטרנט שלך

אבטחת נתונים היא תמיד חשובה עבור כל סוגי ארגונים ותוכנה. זמן טוב הוא אבטחת מידע גם אחד של נושאים מוזכרים ביותר. הטכנולוגיה המתקדמת שאנו משתמשים בו, הרמה גבוהה יותר של אבטחת נתונים ואפליקציות, על פני ההבטחה הכללית. למה הסיכון של פתרון הוא פתרון נוח עבור Redmine שלך? הצג את החברה היום עם Easy Redmine. זו עובדת.

התחל תקופת ניסיון בחינם
& beveilig uw Redmine vandaag nog

1. השתמש בחיבור HTTPS

• Maak een certicaat selfondertekend of koop een vertrouwd certificaat. הוראות על hoe u een zelfondertekend certificaat kunt maken, vindt u hier.
• קבע את שרת האינטרנט שלך כדי ליצור קשר טוב. Beperk מבקשים לחלוטין מ-poorten 80 מתוך 8080 של הניתוב הנכון של ה-poorten in naar een beveiligde poort. הוראות מפורטות לקונפיציציית Nginx בטוחה זמינות ישירות בחבילת ההתקנה של Easy Redmine ב-doc/INSTALL.
• קבע בהגדרות שלך (קלות) Redmine (ניהול >> הגדרות) סוג הפרוטוקול הנכון (HTTPS) ב. זכור שלא את כל התוספים של Redmine מתקנים מסלולים משימוש במערכת. יש צורך בשימוש בפרוטוקול וולק. זה לא נכון, אבל זה קורה. לכן, זה טוב יותר אם אתה בטוח שהפרוטוקול יהיה תמיד HTTPS.
• אם האיכות של תצורת ה-SSL שלך לאמת, תוכל להשתמש בכלים כמו זה.
• אם יש תמונות של נתונים אחרים, יש לך אתרים אחרים שאומרים (סמלים של סמלים, תמונות מקורות). אנדרס יכול להיות שבירה תיאורטית לא ברורה של גורם המערכת שלך. אתה יכול לבדוק בקלות של הכל בהזמנה שלך עם האתר שלך לא. אם המקורות הם של HTTP, תוכל לסמן את הפרוטוקול של הדפדפן שלך עם צבעי נסיעה, ועם זאת תוכל למצוא את הדלת. מער על הכלל הוא הנקודה האחרונה בעיקר על החינוך והמשמעת של המשתמשים. יש דברים שלא יכולים להיות מאבדים.

2. בדוק את השליטה

• דאג לכך שהיישום שלך לא יגיע מהשורש (ten minste mappen public, tmp, files, log). אנו מציינים עשרה מאוד אפליקציות לכל יישום + רובי מותקן ממשתמש ספציפי.
• צור קשר עם מפת יישום ספציפית כמו 777. הסמכויות האופטימליות הן 755 של קבצים מסוימים 644.

3. Houd niet-gebruikte poorten closed

• בקש את מנהלי המערכת של ספקי אירוח על כל גישה לא-שימושית. פתח את זה רק כמערכת, רובי אודם של היישום צריך לעבוד.

4. השתמש בכוח סיסמה

• דאג לכך שלא תשתמש בסיסמה זהה עבור משתמש שרת השורש שלך, משתמש בסיס נתונים, משתמש שרת אפליקציות, משתמש יישום בסיס נתונים ומנהל של משתמש אחר בתוך היישום שלך.
• כל הסיסמה צריכה להיות שונה, מספיקה מספיק - מינימום 15 סמלים, אותיות, מספרים וסמלים מיוחדים המכילים ... או פשוט lang zijn. Vervalt not in een staat van lethargie and care that you passworden ten minste כל 6 חודשים בתוך יישום ה-Wizzigt.
• עוד על סיסמה ואימות ב-Easy Redmine מוצג ב-GDPR-webinar הקודם שלנו (hieronder) en de kennisbank.

5. עבד את השרת והאפליקציה שלך באופן קבוע

• Het is erg belangrijk om alles מעודכן te houden. השינוי העולמי בכל יום. ה-IT-wereld משנה לא יותר מהר.
• כל יום ניתן למצוא מקומות חדשים בפרוטוקול הבטיחות החדש. אם אתה משתמש באפליקציות רבות יותר, תגדיל את הסיכון לתקיפות של הסברה דרך השרת שלך. מתי עדכן את RubyGems?

6. Wees voorzichtig met geüloade bestanden

• אנו ממליצים לך להגדיר את השרת שלך כדי להעלות אותו. אתה יכול לעשות משרת האינטרנט שלך של Redmine (קל) (ניהול >> הגדרות >> הגדרות). כיצד יש להגביל את ההגשה הספציפית של קובץ ב-Nginx, ניתן להגביל את ה-toestaan, vindt u כאן. אם אתה הגדרות על שני מקומות יש, שרת אינטרנט.
• אפשרות אחרת היא להטמיע אנטי וירוס על כל העלאת קבצים בשרת כדי לאבטח. אפשרות בחינם היא ClamAV.

זה עוד לא הכל...

הטיפים האלה הם המינימום שנדרש ל-Redmine-ניהול שנדרש כדי להחליק בקלות - האפליקציה בטוחה. אבל כמובן שאתה צריך אם צריך יותר beveiligingslagen להוסיף (פרוקסי, פרוקסי הפוך, VPN, מסנן IP, אנז.).

Wij kunnen נטילת אחריות עבור אבטחת שרתים מלאה יש מספר פעולות אבטחה נוספות ליישום Redmine ענן פרטי. אם יש לך, neem dan contact met ons op. Maak uw Redmine goed beveiligd בזכות Easy Redmine.