Bezpieczny serwer Redmine - wskazówki dotyczące bezpieczeństwa dla Twojej aplikacji internetowej.
Przynosimy kilka porad (w tym silnych rekomendacji) dotyczących utrzymania Twojego (קל) Redmine bezpiecznego i odpornego. Niektóre wskazówki mogą wydawać się oczywiste, jednak dobry checklist powinien zawierać wszystko.
אבטחת מידע תמיד חשוב לכל סוגי הארגונים והתוכנות. במשך תקופה ארוכה, אבטחת מידע היא גם אחת האפשרויות הנושאים העסקיים המדוברים ביותר. ככל שאנו משתמשים בטכנולוגיה מתקדמת יותר, כך גבוהה יותר רמת נתונים והגנת יישומים צפוי ונדרש בדרך כלל. אז למה לזלזל בסיכונים אם יש פיתרון קל ל- Redmine שלך? לאבטח את העסק שלך עם Easy Redmine היום. הנה איך.
התחל ניסיון חינם
לאבטח את Redmine שלך היום
1. השתמש בחיבור HTTPS
- צור תעודה עם חתימה עצמית או קנה תעודה מהימנה. ניתן למצוא הוראות כיצד ליצור אישור חתימה עצמית כאן.
- הגדר את שרת האינטרנט שלך כך שיחזיק חיבור מאובטח כראוי. הגבל לחלוטין בקשות מיציאות 80 או 8080 או הגדר ניתוב נכון שלהן ליציאה מאובטחת. הוראות מפורטות לתצורת Nginx מאובטחת זמינות ישירות בחבילת ההתקנה של Easy Redmine תחת doc / INSTALL.
- בהגדרות Redmine (קלות) שלך (ניהול> הגדרות), הגדר את סוג הפרוטוקול הנכון (HTTPS). זו נקודה חשובה מאוד אך לעתים קרובות החמצה. זכור שלא כל התוספים של Redmine משתמשים במסלולים נכונים מהמערכת. חלקם מחפשים רק הגדרה ספציפית זו כדי להגדיר באיזה פרוטוקול יש להשתמש. זה לא נכון, אבל זה קורה. לכן עדיף להיות בטוח שהפרוטוקול יהיה תמיד HTTPS.
- כדי לאמת את איכות תצורת ה- SSL שלך, אתה יכול להשתמש בכלים כגון זה.
- אם יש תמונות או נתונים אחרים שאתה מצלם מאתרים אחרים (לדוגמה, לוגואים, מקורות תמונה), ודא שהם משתמשים גם בפרוטוקול HTTPS. אחרת, זה יכול באופן תיאורטי לגרום לפריצה עלומה במערכת שלך. אתה יכול לבדוק בקלות אם הכל בסדר באתר שלך או לא. אם ישנם מקורות מ- HTTP, הדפדפן שלך ידגיש את הפרוטוקול שלך בצבע אדום ולפעמים ניתן לחצות אותו. אך בסך הכל, נקודה אחרונה זו נוגעת בעיקר לחינוך ומשמעת של המשתמשים שלך. לא ניתן לכפות על דברים מסוימים.
2. בדוק וחלק הרשאות
- וודא שהיישום שלך אינו פועל מהשורש (לפחות תיקיות ציבוריות, tmp, קבצים, יומן). אנו ממליצים בחום להתקין את כל היישום + אודם ממשתמש ספציפי.
- וודא שאין לך הרשאות כמו 777 לתיקיית יישומים. הרשאות אופטימליות הן 755 או עבור קבצים מסוימים 644.
3. השאר יציאות שאינן בשימוש סגור
- בקש ממנהלי המערכת או מספקיות האירוח שלך לסגור את כל היציאות שאינן בשימוש. פתח אותם רק במקרה שאתה צריך לעדכן את המערכת, רובי או יישום.
4. השתמש בסיסמאות חזקות
- וודא שאינך משתמש באותה סיסמה עבור משתמש שרת השורש שלך, משתמש בסיסי הנתונים, משתמש שרת היישומים, משתמש יישום מסד הנתונים ומנהל מערכת או כל משתמש אחר שנמצא בתוך היישום שלך.
- כל הסיסמאות צריכות להיות שונות, ארוכות מספיק - לפחות סמלי 15, המכילים אותיות, מספרים וסמלים מיוחדים ... או פשוט פשוט ארוך. אל תיפול למצב של עייפות וודא שאתה משנה סיסמאות לפחות בתוך היישום לפחות כל 6 חודשים.
- מידע נוסף על סיסמאות ואימות ב- Easy Redmine מוצג בעבר סמינר מקוון של GDPR (להלן) וה בסיס ידע.
5. עדכן את השרת והיישום שלך באופן קבוע
- חשוב מאוד לשמור על הכל מעודכן. העולם משתנה כל יום. עולם ה- IT משתנה עוד יותר מהר.
- בכל יום נמצאים חולשות חדשות ונוצרים פרוטוקולי בטיחות חדשים. אם אתה משתמש ביישומים מיושנים - אתה מגדיל את הסיכון להתקפות או הונאות דרך השרת שלך. מתי בפעם האחרונה עדכנת את RubyGems שלך?
6. היזהר עם קבצים שהועלו
- אנו ממליצים לך להגדיר סיומות קבצים המותרות להעלות לשרת שלך. אתה יכול לעשות את זה גם משרת האינטרנט שלך, וגם מבפנים (Easy) Redmine (ניהול >> הגדרות >> קבצים). כיצד להגביל או לאפשר סיומות קבצים ספציפיות ב- Nginx אתה עשוי למצוא כאן. אם יש לך הגדרות על שניהם בו זמנית, שרת האינטרנט מנצח.
- אפשרות נוספת היא לפרוס אנטי וירוס כדי לבדוק את כל הקבצים שהועלו בשרת. אפשרות אחת חופשית ClamAV.
לני ושיסטקו...
Te wskazówki למינימום, które pozwala administratorowi Redmine spać spokojnie - aplikacja jest bezpieczna. Ale oczywiście, jeśli jest to wymagane, można dodać więcej warstw ochrony (proxy, odwrotne proxy, VPN, filtr IP itp.).
פגז אנחנו wziąć na siebie odpowiedzialność za bezpieczeństwo całego serwera i wdrożyć dla Ciebie szereg dodatkowych środków bezpieczeństwa w Redmine ענן פרטי. Jesli Masz Jakieś Pytania, skontaktuj się z nami. Zapewnij odpowiednie zabezpieczenie Redmine dzięki Easy Redmine.
