חינם provperiod
se
שפה
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
קל Redmine
Träningscenter för Redmine-användare
Nyheter i Easy Redmine
Säker Redmine Server - טיפים לעזרה עבור יישום רשת

Säker Redmine Server - טיפים לעזרה עבור יישום רשת

12/10/2019
דקות 5
רוברט קובאצ'יק

Vi ger några råd (inclusive starka rekommendationer) om hur du håller din (Enkla) Redmine säker och motståndskraftig. טיפים מסוימים יכולים להיות אופניים, לגברים ולחזייה checklista bör innehålla allt.

אבטחת מידע זה תמיד חשוב לכל סוגי הארגונים והתוכנה. תחת זמן אבטחת הנתונים גם זה היה mest diskuterade forretningsteman. אנחנו משתמשים בטכנולוגיה מתקדמת יותר, וצריך עוד יותר רמת הנתונים והגנה על יישומים. אז למה קיים פתרון פשוט ל-Redmine? Säkra ditt företag עם Easy Redmine היום. Så här gör du.

התחל ניסיון חינם
& בטוח את Redmine idag


1. השתמש ב-HTTPS-anslutning

  • צור תעודת חתימה עצמית או קנה את תעודת ההטבה. הוראות ל-hur man יוצר תעודת אישור עצמית כאן.
  • הגדר את שרת הרשת כדי לקיים את הפתרון הנכון. הגדר את בקשתך של פורטנה 80 או 8080 או הגדר את רצונו של יציאה בטוחה. הוראות מפורטות לאבטחת הגדרת Nginx קיימת ישירות בחבילת התקנות Easy Redmine תחת doc/INSTALL.
  • אני דינה (קל) Redmine-הגדרות (ניהול >> הגדרות), konfigurera rätt protokolltyp (HTTPS). Det är en mycket viktig men ofta förbisedd punkt. זכור את כל ה-Redmine-tillägg שמשתמשים ב-rutter בצורה נכונה במערכת. יש צורך בהגדרה זו לפי הגדרה ספציפית של פרוטוקול או שימוש. זה לא נכון, אבל זה קורה. אז זה טוב יותר att vara säker på att protokollet תמיד מגיע att vara HTTPS.
  • כדי לאמת את איכות ה-SSL-Configuration ניתן להשתמש בכלי ש.
  • אם יש כמה תמונות או מידע אחר שצולם ממקום אחר (לדוגמה של סמלים, תמונות מקורות), אפשר להשתמש גם ב-HTTPS-protokollet. אחרת אפשר להגדיר את הגורם התיאורטי בסיכון בטוח במערכת. אתה יכול לבדוק את כל מה שאתה צריך לעשות באתר או לא. אם יש כמה מקורות מ-HTTP באים לידי ביטוי בפרוטוקול עם röd צבע ופעם אחת. Men overgripande sett handler this siste punkt mest om utbildning och discipline hos דינאי משתמשים. Vissa saker kan inte tvingas fram.


2. Check och dela upp behörigheter

  • ראה עד שאתה יישום inte körs från roten (åtminstone mapparna public, tmp, files, log). אנו ממליצים על כל האפליקציות + ruby ​​מתקין ממשתמשים ספציפיים.
  • Se till att du inte har behörigheter som 777 עבור כל אפליקציה. Optimala behörigheter är 755 eller för vissa filer 644.


3. Håll oanvända portar stängda

  • Begär att dina systemadministratörer או webbhotell stänger alla oanvända portar. פתח אותם רק כדי שתצטרך לעדכן את המערכת, רובי או יישומים.


4. משתמש חזק סיסמא

  • ראה עד שאתה לא משתמש בסיסמה אחת עבור rotserveranvändare, rot-databasanvändare, applikationsserveranvändare, databasapplikationsanvändare או מנהל או משתמש אחר אינו משתמש באפליקציה.
  • Alla password bör vara olika, כל זמן - לפחות 15 סימן, innehålla bokstäver, siffror och specialtecken...eller helt enkelt vara bara långa. נפילה איננה באחת האפשרויות של slöhet och se עד שאתה משנה את הסיסמה המינימלית של יישומים לפחות 6:ה חודש.
  • אני רוצה לקבל סיסמה או אישור ב-Easy Redmine מוצגות בעבר GDPR-webbinarium (nedan) och i מידע בסיסי.


5. עדכון שרת ויישום רגיל

  • זה חשוב מאוד. העולם המשתנה בכל יום. IT-världen משתנים עדיין מהירים.
  • כל יום קיים חדש פתוחה ויצירת תקנון. אם אתה משתמש עבור יישום יישומים - מגדילים את הסיכון עבור תוקף או שרת גנום. עדכון אחרון של RubyGems?


6. היזהר עם קבצים שהועלו

  • אנו ממליצים לך להגדיר סיומות קבצים המותרות להעלות לשרת שלך. אתה יכול לעשות את זה גם משרת האינטרנט שלך, וגם מבפנים (Easy) Redmine (ניהול >> הגדרות >> קבצים). כיצד להגביל או לאפשר סיומות קבצים ספציפיות ב- Nginx אתה עשוי למצוא כאן. אם יש לך הגדרות על שניהם בו זמנית, שרת האינטרנט מנצח.
  • אפשרות נוספת היא לפרוס אנטי וירוס כדי לבדוק את כל הקבצים שהועלו בשרת. אפשרות אחת חופשית ClamAV.


זה לא הכל...

טיפים אלה הם המינימום המאפשר למנהל Redmine לישון בשקט - היישום מאובטח. אך באופן טבעי, ניתן להוסיף עוד שכבות הגנה במידת הצורך (פרוקסי, פרוקסי הפוך, VPN, מסנן IP וכו ').

אנחנו יכולים לקחת אחריות על האבטחה של השרת כולו וליישם א מספר של אמצעי אבטחה נוספים עבורך בשעה Redmine ענן פרטי. אם יש לך שאלות כלשהן, צור קשר. הפוך את Redmine שלך מאובטח כראוי תודה על Redmine קל.

Prova Easy Redmine ב-30 ימים בחינם

תכונות מלאות, SSL-הגנה, תקצירים יומיים, ומקומות מרחביים