Start gratis prøveperiode
no
Språk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversettelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Opplæringssenter for Redmine-brukarar
Nyhende i Easy Redmine
Sikker Redmine-server - Sikkerhetstips for din nettapplikasjon

Sikker Redmine-server - Sikkerhetstips for din nettapplikasjon

12/10/2019
5 minutes
Róbert Kováčik

Vi gir noen råd (inkludert sterke anbefalinger) om hvordan du kan holde din (Enkle) Redmine trygg og robust. Noen tips kan virke åpenbare, men en god sjekkliste bør inneholde alt.

Data-sikkerhet er alltid viktig for alle typer organisasjoner og programvare. I lang tid har data-sikkerhet også vært et av de mest diskuterte forretningsområdene. Jo mer avansert teknologi vi bruker, desto høyere forventes og trengs nivået av data- og applikasjonsbeskyttelse generelt. Så hvorfor undervurdere risikoer hvis det finnes en enkel løsning for din Redmine? Sikre din virksomhet med Easy Redmine i dag. Slik gjør du det.

Start gratis prøveperiode
& sikre din Redmine i dag


1. Bruk HTTPS-tilkobling

  • Lag et selvsignert sertifikat eller kjøp et betrodd sertifikat. Instruksjoner om hvordan du oppretter et selvsignert sertifikat finner du her.
  • Sett opp webserveren din til å holde en sikker tilkobling på riktig måte. Begrens forespørsler fra portene 80 eller 8080 fullstendig, eller sett opp riktig ruting av dem til en sikker port. Detaljerte instruksjoner for sikker Nginx-konfigurasjon er tilgjengelig direkte i Easy Redmine-installasjonspakken under doc/INSTALL.
  • I dine (Easy) Redmine-innstillinger (Administrasjon >> Innstillinger), sett opp riktig protokolltype (HTTPS). Dette er et veldig viktig, men ofte oversett punkt. Vær oppmerksom på at ikke alle Redmine-plugins bruker riktige ruter fra systemet. Noen av dem ser bare etter denne spesifikke innstillingen for å definere hvilken protokoll som skal brukes. Det er ikke korrekt, men det skjer. Så det er bedre å være sikker på at protokollen alltid vil være HTTPS.
  • For å verifisere kvaliteten på SSL-konfigurasjonen din, kan du bruke verktøy som dette.
  • Hvis det er bilder eller annen data som du henter fra andre nettsteder (for eksempel logoer, bilderkilder), må du forsikre deg om at de også bruker HTTPS-protokollen. Ellers kan det teoretisk sett føre til en obskur sårbarhet i systemet ditt. Du kan enkelt sjekke om alt er i orden med nettstedet ditt eller ikke. Hvis det er kilder fra HTTP, vil nettleseren din markere protokollen din med rød farge, og noen ganger kan den bli strøket over. Men generelt sett handler dette siste punktet mest om opplæring og disiplin hos brukerne dine. Noen ting kan ikke tvinges.


2. Sjekk og del opp tillatelser

  • Sørg for at applikasjonen din ikke kjører fra roten (minst mappene public, tmp, files, log). Vi anbefaler sterkt at hele applikasjonen + Ruby blir installert fra en spesifikk bruker.
  • Sørg for at du ikke har tillatelser som 777 for noen applikasjonsmappe. Optimale tillatelser er 755 eller for noen filer 644.


3. Hold ubrukte porter stengt

  • Be systemadministratorer eller hosting-leverandører om å stenge alle ubrukte porter. Åpne dem bare hvis du trenger å oppdatere systemet, Ruby eller applikasjonen.


4. Bruk sterke passord

  • Sørg for at du ikke bruker samme passord for din rotserverbruker, rot-databasebruker, applikasjonsserverbruker, databaseapplikasjonsbruker og administrator eller noen annen bruker inne i applikasjonen din.
  • Alle passord bør være forskjellige, lange nok - minst 15 symboler, og inneholde bokstaver, tall og spesialsymboler...eller rett og slett bare lange. Ikke bli likegyldig og sørg for å endre passordene minst inne i applikasjonen hver 6. måned.
  • Mer om passord og autentisering i Easy Redmine blir presentert i vårt tidligere GDPR-webinar (nedenfor) og kunnskapsbasen vår.


5. Oppdater serveren og applikasjonen regelmessig

  • Det er veldig viktig å holde alt oppdatert. Verden endrer seg hver dag. IT-verdenen endrer seg enda raskere.
  • Hver dag blir det funnet nye svakheter og opprettet nye sikkerhetsprotokoller. Hvis du bruker utdaterte applikasjoner, øker du risikoen for angrep eller svindel gjennom serveren din. Når er sist gang du oppdaterte RubyGems?


6. Vær forsiktig med opplastede filer

  • Vi anbefaler deg å definere filtyper som er tillatt å laste opp til serveren din. Du kan gjøre dette enten fra web-serveren din eller fra innsiden (Enkel) Redmine (Administrasjon >> Innstillinger >> Filer). Hvordan begrense eller tillate spesifikke filtyper i Nginx kan du finne her. Hvis du har innstillinger på begge steder samtidig, vinner web-serveren.
  • En annen mulighet er å implementere et antivirusprogram for å sjekke alle opplastede filer på serveren. Et gratis alternativ er ClamAV.


Det er ikke alt...

Disse tipsene er det minimumet som tillater en Redmine-administrator å sove fredelig - applikasjonen er sikker. Men naturligvis kan du legge til flere lag med beskyttelse om nødvendig (proxy, omvendt proxy, VPN, IP-filter, osv.).

Vi kan ta ansvar for hele serverens sikkerhet og implementere en rekke ytterligere sikkerhetstiltak for deg på Redmine Private Cloud. Hvis du har noen spørsmål, kontakt oss. Gjør Redmine din riktig sikret takket være Easy Redmine.

Prøv Easy Redmine i en 30-dagers gratis prøveperiode

Full funksjonalitet, SSL-beskyttet, daglige sikkerhetskopier, i din geografiske plassering