ללא תשלום
ro
שפה
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traducere AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
קל Redmine
Centrul de instruire pentru utilizatorii Redmine
דוגמה ל- Easy Redmine
Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. אינטרנט

Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. אינטרנט

12/10/2019
דקות 6
רוברט קובאצ'יק.

Aducem câteva sfaturi (inclusive recomandări puternice) despre cum să vă mențineți (קל) Redmine în siguranță și rezistent. Unele sfaturi pot părea evidente, totuși, o listă de verificare bună ar trebui să conțină totul.

Securitatea datelor este întotdeauna importantă pentru toate tipurile de organizații and software-uri. De mult timp, securitatea datelor este, de asemenea, unul dintre cele mai discutate subiecte de aaceri. Cu cât utilizăm tehnologii mai avansate, cu atât se așteaptă și se necesită un nivel mai ridicat de protecție a datelor și aplicațiilor. Deci, de ce să subestimăm riscurile dacă există o soluție ușoară pentru Redmine-ul dvs.? Securizați-vă afacerea cu Easy Redmine astăzi. בהצטיינות.

Începeți perioada de încercare gratuită
& securizați-vă Redmine-ul astăzi


1. שימוש ב-HTTPS

  • יצירת תעודה אוטומטית או תעודה אוטומאטית. הדרכה בהצטרפות ליצירת תעודה אוטומטית להזמנת סיר לאתר כאן.
  • קביעת שרתים של רשתות המבוססות על אבטחת מערכות הפעלה. הגבלת בקשת 80 או 8080 או הגדרות rutarea או corespunzătoare către un port securizat. הדרכה מפורטת עבור הגדרת אזור אבטחת ה-Ginx זמין ישירות בקובץ ההתקנה של Easy Redmine sub doc/INSTALL.
  • În setările dvs. (קל) Redmine (מנהל מערכת >> הגדרות), תצורה של תקן פרוטוקול (HTTPS). Este un punct foarte important, dar adesea omis. אם תרצה, יש לך תוסף-urile של Redmine לנצל את הדרך לתקן את המערכת. יש צורך להגדיר את הפרוטוקול הספציפי עבור שימוש בפרוטוקול. עכשיו זה נכון, dar se intâmplă. Deci, este mai bine să fiți sigur că protocolul va fi întotdeauna HTTPS.
  • תצורת SSL בדוקה, שימוש במכשיר מוקדם זה.
  • זה קיים דמיוני או תאריך חדש להקפיד על קדם האתר-uri (de exemplu, logo-uri, surse de imagini), asigurați-vă că utilizează și ele protocolul HTTPS. În caz contrar, poate cauza teoretic o încălcare obscură în sistemul dvs. Puteți verifica ușor dacă totul este în regulă sau nu cu site-ul dvs. Dacă există surse de la HTTP, browserul dvs. va evidenția protocolul cu culoarea roșie și uneori poate fi tăiat. דר în כללי, acest ultim punct este în mare parte despre educația și disciplina utilizatorilor dvs. Unele lucruri nu pot fi forțate.


2. Verificați și împărțiți permisiunile

  • Asigurați-vă că aplicația dvs. nu rulează din rădăcină (cel puțin folderele public, tmp, fișiere, log). מומלץ להשתמש באפליקציה + רובי כדי להתקין את משתמש ספציפי.
  • Asigurați-vă că nu aveți permisiuni precum 777 pentru niciun folder de aplicație. Permisiunile optime sunt 755 sau pentru unele fișiere 644.


3. Mențineți porturile neutilizate închise

  • בקשת מנהל מערכת או ריהוט עזר לאירוח פורטוריל. Deschideți-le doar în cazul în care trebuie să actualizați sistemul, ruby ​​sau aplicația.


4. Utilizați parole puternice

  • Asigurați-vă că nu utilizați aceeași parolă pentru utilizatorul de server root, utilizatorul de bază de date root, utilizatorul de server de aplicații, utilizatorul de aplicații de bază de date aplicație de bază de date aplicații altizi administor a administrator altizi.
  • Toate parolele ar trebui să fie diferite, suficient de lungi - cel puțin 15 simboluri, conținând litere, numere și simboluri special... sau pur și simplu doar lungi. Nu cădeți într-o stare de letargie și asigurați-vă că schimbați parolele cel puțin în interiorul aplicației la fiecare 6 לוני.
  • עוד שחרורים על תנאי ואישורים ב-Easy Redmine בהקדם האפשרי ב-webinarul nostru GDPR ב-Tercut וב-baza noastră de cunoștințe.


5. שרת אקטואליזציה ואפליקציות ב-mod regulat

  • Este foarte important să mențineți totalizat. Lumea se schimbă în fiecare zi. Lumea IT se schimbă și mai repede.
  • În fiecare zi se descoperă noi vulnerabilități și se creează noi protocoale de siguranță. Dacă utilizați aplicații învechite - creșteți riscul de atacuri sau escrocherii prin serverul dvs. האם ניתן לממש את התוצאות הסופיות של RubyGems?


6. Fiți atenți cu fișierele încărcate

  • Vă recomandăm să definiți extensiile de fișiere care sunt permise să fie încărcate pe serverul dvs. Puteți face acest lucru atât de la serverul web, cât și din interiorul (Easy) Redmine (Administrare >> Setări >> Fișiere). Cum să restricționați או să permiteți extensiile de fișiere specifice în Nginx le puteți găsi כאן. זה יכול להגדיר את האמבל ב-accelași timp, serverul web câștigă.
  • ניתן ליישם את האנטי-וירוס כדי לאמת את השרת. O opțiune gratuită este ClamAV.


Asta nu e total...

Aceste sfaturi sunt minimumul necesar pentru ca un administrator Redmine să poată dormi liniștit - aplicația este securizată. Dar, desigur, puteți adăuga mai multe straturi de protecție dacă este cesar (proxy, proxy invers, VPN, filtru IP, וכו').

נוי פוטם prelua responsabilitatea pentru securitatea întregului שרת și implementa o הסרייה de măsuri suplimentare de securitate pentru dvs. לָה Redmine ענן פרטי. Dacă aveți întrebări, contactați-ne. Asigurați securitatea corespunzătoare a Redmine-ului dvs. cu ajutorul Easy Redmine.

Încercați Easy Redmine în 30 de zile de încercare gratuită

פונקציות שלמות, הגנה על SSL, גיבוי עזר, ב-geocalizarea כלומר.