Gratis prøveversion
dk
Sprog
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Træningscenter for Redmine-brugere
Nyheder i Easy Redmine
Sikker Redmine Server - Sikkerhedstips til din webapplikation

Sikker Redmine Server - Sikkerhedstips til din webapplikation

12/10/2019
5 minutes
Róbert Kováčik

Vi giver nogle råd (herunder stærke anbefalinger) om, hvordan du holder din (Easy) Redmine sikker og robust. Nogle tips kan virke åbenlyse, men en god tjekliste bør indeholde alt.

Data security er altid vigtigt for alle typer organisationer og software. I lang tid har data sikkerhed også været et af de mest diskuterede forretnings emner. Jo mere avanceret teknologi vi bruger, desto højere er niveauet af data og applikationsbeskyttelse generelt forventet og nødvendigt. Så hvorfor undervurdere risici, når der er en nem løsning til din Redmine? Sikre din virksomhed med Easy Redmine i dag. Sådan gør du.

Start Gratis Prøveperiode
& sikre din Redmine i dag


1. Brug HTTPS forbindelse

  • Opret et selvsigneret certifikat eller køb et betroet. Instruktioner om, hvordan man opretter et selvsigneret certifikat kan findes her.
  • Opsæt din web-server til at holde en sikker forbindelse korrekt. Fuld begrænsning af anmodninger fra 80 eller 8080 porte eller opsætning af korrekt routing af dem til en sikker port. Detaljerede instruktioner til sikker Nginx konfiguration er tilgængelige direkte i Easy Redmine installationspakken under doc/INSTALL.
  • I dine (Easy) Redmine indstillinger (Administration >> Indstillinger), opsæt det korrekte protokoltype (HTTPS). Det er et meget vigtigt, men ofte overset punkt. Husk venligst, at ikke alle Redmine plugins bruger korrekte ruter fra systemet. Nogle af dem kigger kun efter denne specifikke indstilling for at definere hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Så det er bedre at være sikker på, at protokollen altid vil være HTTPS.
  • Til at verificere kvaliteten af din SSL konfiguration, kan du bruge værktøjer som denne.
  • Hvis der er billeder eller anden data, som du tager fra andre sider (f.eks. logoer, billedkilder), skal du sørge for, at de også bruger HTTPS protokol. Ellers kan det teoretisk set forårsage en obskur sårbarhed i dit system. Du kan nemt kontrollere om alt er i orden med din side eller ej. Hvis der er kilder fra HTTP, vil din browser fremhæve din protokol med rød farve og nogle gange kan den blive gennemstreget. Men generelt er dette sidste punkt mest om uddannelse og disciplin hos dine brugere. Nogle ting kan ikke tvinges.


2. Kontroller og opdel tilladelser

  • Sørg for, at din applikation ikke kører fra roden (mindst mapperne public, tmp, files, log). Vi anbefaler stærkt, at hele applikationen + ruby er installeret fra en specifik bruger.
  • Sørg for, at du ikke har tilladelser som 777 for nogen applikationsmappe. Optimale tilladelser er 755 eller for nogle filer 644.


3. Hold ikke-brugte porte lukkede

  • Bed dine systemadministratorer eller hostingudbydere om at lukke alle ikke-brugte porte. Åbn dem kun, hvis du har brug for at opdatere systemet, ruby eller applikationen.


4. Brug stærke adgangskoder

  • Sørg for, at du ikke bruger den samme adgangskode til din root server bruger, root database bruger, applikation server bruger, database applikations bruger og admin eller nogen anden bruger inde i din applikation.
  • Alle adgangskoder skal være forskellige, lange nok - mindst 15 symboler, indeholde bogstaver, tal og specialtegn...eller simpelthen bare lange. Falder ikke i en tilstand af ligegyldighed og sørg for at ændre adgangskoder mindst inde i applikationen mindst hver 6. måned.
  • Mere om adgangskoder og autentificering i Easy Redmine præsenteres i vores tidligere GDPR webinar (nedenfor) og vidensbasen.


5. Opdater din server og applikation regelmæssigt

  • Det er meget vigtigt at holde alt opdateret. Verden ændrer sig hver dag. IT-verdenen ændrer sig endnu hurtigere.
  • Hver dag findes der nye svagheder og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen for angreb eller svindel gennem din server. Hvornår har du sidst opdateret dine RubyGems?


6. Vær forsigtig med uploadede filer

  • Vi anbefaler, at du definerer filudvidelser, der er tilladt at blive uploadet til din server. Du kan gøre det både fra din web-server eller fra indenfor (Easy) Redmine (Administration >> Indstillinger >> Filer). Hvordan du begrænser eller tillader specifikke filudvidelser i Nginx kan du finde her. Hvis du har indstillinger på begge steder samtidig, vinder web-serveren.
  • En anden mulighed er at implementere et antivirusprogram til at kontrollere alle uploadede filer på serveren. En gratis mulighed er ClamAV.


Det er ikke alt...

Disse tips er det minimum, der tillader en Redmine-administrator at sove roligt - applikationen er sikker. Men naturligvis kan du tilføje flere lag af beskyttelse, hvis det er nødvendigt (proxy, omvendt proxy, VPN, IP-filter osv.).

Vi kan tage ansvar for hele serverens sikkerhed og implementere en række yderligere sikkerhedsforanstaltninger for dig hos Redmine Private Cloud. Hvis du har nogen spørgsmål, kontakt os. Gør din Redmine ordentligt sikret takket være Easy Redmine.

Prøv Easy Redmine i en 30 dages gratis prøveperiode

Fuld funktionalitet, SSL-beskyttet, daglige backups, i din geolocation