اتصل بالمبيعاتابدأ التجربة المجانية
ae
لغة
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
ترجمة AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
مركز التدريب لمستخدمي ريدماين
أخبار في إيزي ريدماين
تأمين خادم Redmine - نصائح السلامة لتطبيق الويب الخاص بك

تأمين خادم Redmine - نصائح السلامة لتطبيق الويب الخاص بك

12/16/2023
4 minutes
روبرت كوفاتشيك

نقدم بعض النصائح (بما في ذلك التوصيات القوية) حول كيفية الحفاظ على (Easy) Redmine الخاص بك آمنًا وقويًا. قد تبدو بعض النصائح واضحة، ومع ذلك، يجب أن يحتوي القائمة التفصيلية على كل شيء.

أمان البيانات يهم دائمًا لجميع أنواع المؤسسات والبرمجيات. لفترة طويلة ، كان أمان البيانات أيضًا واحدًا من أكثر المواضيع التجارية المناقشة. كلما استخدمنا تكنولوجيا متقدمة ، زادت توقعات واحتياجات مستوى البيانات وحماية التطبيق بشكل عام. لذا لماذا تستهين بالمخاطر إذا كان هناك حلاً سهلاً لـ Redmine الخاص بك؟ احمِ أعمالك بـ Easy Redmine اليوم. إليك كيفية القيام بذلك.

ابدأ الفترة التجريبية المجانية
& احمِ Redmine الخاص بك اليوم


1. استخدم اتصال HTTPS

  • أنشئ شهادة ذاتية أو اشترِ واحدة موثوقة. يمكن العثور على تعليمات حول كيفية إنشاء شهادة ذاتية في هنا.
  • قم بإعداد خادم الويب الخاص بك للحفاظ على اتصال آمن بشكل صحيح. قم بتقييد الطلبات بشكل كامل من المنافذ 80 أو 8080 أو قم بإعداد توجيهها الصحيح إلى منفذ آمن. تتوفر تعليمات مفصلة لتكوين Nginx الآمن مباشرة في حزمة تثبيت Easy Redmine تحت doc/INSTALL.
  • في إعدادات (Easy) Redmine الخاصة بك (الإدارة >> الإعدادات) ، قم بإعداد نوع البروتوكول الصحيح (HTTPS). إنه نقطة مهمة جدًا ولكنها غالبًا ما تفوت. يرجى تذكر أنه ليس جميع المكونات الإضافية لـ Redmine تستخدم مسارات صحيحة من النظام. بعضها يبحث فقط عن هذا الإعداد المحدد لتحديد البروتوكول الذي يجب استخدامه. ليس صحيحًا ، ولكنه يحدث. لذا فمن الأفضل التأكد من أن البروتوكول سيكون دائمًا HTTPS.
  • للتحقق من جودة تكوين SSL الخاص بك ، يمكنك استخدام أدوات مثل هذه.
  • إذا كان هناك أي صور أو بيانات أخرى تأخذها من مواقع أخرى (على سبيل المثال ، شعارات ، مصادر الصور) ، تأكد من استخدامها لبروتوكول HTTPS أيضًا. وإلا ، يمكن أن يتسبب في اختراق غامض في نظامك نظريًا. يمكنك التحقق بسهولة مما إذا كان كل شيء على ما يرام مع موقعك أم لا. إذا كان هناك أي مصادر من HTTP ، فسيقوم المستعرض بتمييز البروتوكول الخاص بك باللون الأحمر وفي بعض الأحيان يمكن أن يتم إلغاؤه. ولكن بشكل عام ، يتعلق هذا النقطة الأخيرة بالتعليم والانضباط للمستخدمين الخاص بك. بعض الأشياء لا يمكن فرضها.


2. تحقق وقسم الأذونات

  • تأكد من أن تطبيقك لا يعمل من الجذر (على الأقل المجلدات العامة ، tmp ، files ، log). نوصي بشدة بتثبيت التطبيق بأكمله + Ruby من مستخدم محدد.
  • تأكد من عدم وجود أذونات مثل 777 لأي مجلد تطبيق. الأذونات المثلى هي 755 أو لبعض الملفات 644.


3. أغلق المنافذ غير المستخدمة

  • اطلب من مسؤولي النظام أو مزودي الاستضافة إغلاق جميع المنافذ غير المستخدمة. افتحها فقط في حالة الحاجة إلى تحديث النظام أو Ruby أو التطبيق.


4. استخدم كلمات مرور قوية

  • تأكد من عدم استخدام نفس كلمة المرور لمستخدم خادم الجذر الخاص بك ، مستخدم قاعدة بيانات الجذر ، مستخدم خادم التطبيق ، مستخدم تطبيق قاعدة البيانات ، والمسؤول أو أي مستخدم آخر داخل التطبيق الخاص بك.
  • يجب أن تكون جميع كلمات المرور مختلفة ، وطويلة بما فيه الكفاية - على الأقل 15 رمزًا ، تحتوي على أحرف وأرقام ورموز خاصة ... أو ببساطة طويلة فقط. لا تقع في حالة سبات وتأكد من تغيير كلمات المرور على الأقل داخل التطبي

    6. كن حذرًا عند تحميل الملفات

    • نوصيك بتحديد امتدادات الملفات المسموح بها للتحميل على الخادم الخاص بك. يمكنك القيام بذلك سواء من خادم الويب الخاص بك أو من داخل (Easy) Redmine (الإدارة >> الإعدادات >> الملفات). كيفية تقييد أو السماح بامتدادات الملفات المحددة في Nginx يمكنك العثور عليها هنا. إذا كانت لديك إعدادات في كليهما في نفس الوقت ، يفوز خادم الويب.
    • خيار آخر هو تثبيت برنامج مكافحة الفيروسات لفحص جميع الملفات المحملة على الخادم. خيار مجاني واحد هو ClamAV.


    هذا ليس كل شيء...

    هذه النصائح هي الحد الأدنى الذي يسمح لمسؤول Redmine بالنوم بسلام - التطبيق آمن. ولكن بطبيعة الحال ، يمكنك إضافة مزيد من طبقات الحماية إذا لزم الأمر (وكيل، وكيل عكسي، شبكة افتراضية خاصة، تصفية عناوين IP، إلخ).

    يمكننا أن نتحمل مسؤولية أمان الخادم بأكمله وتنفيذ عدد من التدابير الأمنية الإضافية لك في Redmine Private Cloud. إذا كان لديك أي أسئلة ، اتصل بنا. اجعل Redmine الخاص بك آمنًا بشكل صحيح بفضل Easy Redmine.

جرب Easy Redmine في تجربة مجانية لمدة 30 يومًا

ميزات كاملة، محمية SSL، نسخ احتياطية يومية، في موقعك الجغرافي