Безплатно изпробване
bg
Език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Превод от изкуствен интелект
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Център за обучение на потребители на Redmine
Новини в Easy Redmine
Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

Сигурен Redmine сървър - Съвети за безопасност на вашето уеб приложение

12/10/2019
5 minutes
Роберт Ковачик

Предоставяме някои съвети (включително силни препоръки) за това как да запазите вашия (Easy) Redmine сигурен и устойчив. Някои от съветите може да изглеждат очевидни, въпреки това добрият списък трябва да съдържа всичко.

За всички видове организации и софтуери, винаги е важна сигурността на данните. От дълго време, сигурността на данните е една от най-обсъжданите теми в бизнеса. Колкото по-развита технология използваме, толкова по-високо ниво на защита на данните и приложенията се очаква и се нуждае. Защо да недооценявате рисковете, ако има лесно решение за вашия Redmine? Осигурете сигурността на вашия бизнес с Easy Redmine днес. Ето как.

Започнете безплатен пробен период
& осигурете сигурността на вашия Redmine днес


1. Използвайте HTTPS връзка

  • Създайте самоподписан сертификат или купете доверен. Инструкции за създаване на самоподписан сертификат можете да намерите тук.
  • Настройте уеб-сървъра си да държи сигурна връзка правилно. Пълно ограничаване на заявките от портове 80 или 8080 или настройка на правилното им маршрутизиране към сигурен порт. Подробни инструкции за сигурна конфигурация на Nginx са налични директно в инсталационния пакет на Easy Redmine в документацията/ИНСТАЛАЦИЯ.
  • В настройките на вашия (Easy) Redmine (Администрация >> Настройки), настройте правилния тип протокол (HTTPS). Това е много важна, но често пропускана точка. Моля, имайте предвид, че не всички Redmine допълнения използват правилни маршрути от системата. Някои от тях търсят само тази конкретна настройка, за да определят какъв протокол трябва да се използва. Това не е правилно, но се случва. Така че е по-добре да сте сигурни, че протоколът винаги ще бъде HTTPS.
  • За да проверите качеството на конфигурацията на SSL, можете да използвате инструменти като този.
  • Ако има изображения или други данни, които взимате от други сайтове (например, лога, източници на изображения), уверете се, че те също използват HTTPS протокол. В противен случай те теоретично могат да причинят неясно нарушение във вашата система. Лесно можете да проверите дали всичко е наред с вашия сайт или не. Ако има източници от HTTP, вашият браузър ще подчертае вашия протокол с червен цвят и понякога може да бъде зачеркнат. Но като цяло, тази последна точка е повече за обучението и дисциплината на вашите потребители. Някои неща не могат да бъдат наложени.


2. Проверете и разделете разрешенията

  • Уверете се, че вашето приложение не работи от корена (поне папките public, tmp, files, log). Силно препоръчваме цялото приложение + ruby да бъде инсталирано от конкретен потребител.
  • Уверете се, че нямате разрешения като 777 за никоя папка на приложението. Оптималните разрешения са 755 или за някои файлове 644.


3. Затворете неизползваните портове

  • Поискайте от вашите системни администратори или хостинг доставчици да затворят всички неизползвани портове. Отваряйте ги само в случай, че трябва да актуализирате системата, ruby или приложението.


4. Използвайте силни пароли

  • Уверете се, че не използвате един и същи парола за вашия root сървърен потребител, root база данни потребител, приложение сървърен потребител, база данни приложение потребител и админ или който и да е друг потребител в приложението ви.
  • Всички пароли трябва да са различни, достатъчно дълги - поне 15 символа, съдържащи букви, цифри и специални символи...или просто просто дълги. Не падайте в състояние на летаргия и се уверете, че променяте паролите поне в приложението поне веднъж на 6 месеца.
  • Повече за паролите и удостоверяването в Easy Redmine е представено в нашия минал GDPR уебинар (по-долу) и базата от знания.


5. Актуализирайте вашия сървър и приложение редовно

  • Много е важно да държите всичко актуализирано. Светът се променя всеки ден. Светъ

    6. Бъдете внимателни с качените файлове

    • Препоръчваме ви да дефинирате разширения на файловете, които могат да бъдат качвани на вашия сървър. Можете да го направите както от уеб-сървъра, така и отвътре (Easy) Redmine (Администрация >> Настройки >> Файлове). Как да ограничите или разрешите конкретни разширения на файлове в Nginx можете да намерите тук. Ако имате настройки на двете едновременно, уеб-сървърът печели.
    • Друга опция е да разгърнете антивирусна програма, която да проверява всички качени файлове на сървъра. Един безплатен вариант е ClamAV.


    Това не е всичко...

    Тези съвети са минимумът, който позволява на администратор на Redmine да спи спокойно - приложението е защитено. Но естествено, можете да добавите повече слоеве на защита, ако е необходимо (прокси, обратен прокси, VPN, IP филтър и т.н.).

    Ние можем да поемем отговорността за цялата сигурност на сървъра и да изпълним редица допълнителни мерки за сигурност за вас в Redmine Private Cloud. Ако имате въпроси, свържете се с нас. Направете вашия Redmine правилно защитен благодарение на Easy Redmine.

Изпробвайте Easy Redmine в безплатен пробен период от 30 дни

Пълни функции, защитени с SSL, ежедневни резервни копия, във вашата географска локация