Încercare gratuită
ro
Limba
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traducere AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Centrul de instruire pentru utilizatorii Redmine
Știri despre Easy Redmine
Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. Web

Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. Web

12/10/2019
6 minutes
Róbert Kováčik.

Aducem câteva sfaturi (inclusiv recomandări puternice) despre cum să vă mențineți (Easy) Redmine în siguranță și rezistent. Unele sfaturi pot părea evidente, totuși, o listă de verificare bună ar trebui să conțină totul.

Securitatea datelor este întotdeauna importantă pentru toate tipurile de organizații și software-uri. De mult timp, securitatea datelor este, de asemenea, unul dintre cele mai discutate subiecte de afaceri. Cu cât utilizăm tehnologii mai avansate, cu atât se așteaptă și se necesită un nivel mai ridicat de protecție a datelor și aplicațiilor. Deci, de ce să subestimăm riscurile dacă există o soluție ușoară pentru Redmine-ul dvs.? Securizați-vă afacerea cu Easy Redmine astăzi. Iată cum.

Începeți perioada de încercare gratuită
& securizați-vă Redmine-ul astăzi


1. Utilizați conexiunea HTTPS

  • Creați un certificat auto-semnat sau cumpărați unul de încredere. Instrucțiunile despre cum să creați un certificat auto-semnat pot fi găsite aici.
  • Configurați serverul web pentru a menține o conexiune securizată în mod corespunzător. Restricționați complet solicitările de pe porturile 80 sau 8080 sau configurați rutarea lor corespunzătoare către un port securizat. Instrucțiuni detaliate pentru configurarea securizată Nginx sunt disponibile direct în pachetul de instalare Easy Redmine sub doc/INSTALL.
  • În setările dvs. (Easy) Redmine (Administrare >> Setări), configurați tipul de protocol corect (HTTPS). Este un punct foarte important, dar adesea omis. Vă rugăm să rețineți că nu toate plugin-urile Redmine utilizează rute corecte din sistem. Unele dintre ele caută doar această setare specifică pentru a defini ce protocol ar trebui utilizat. Nu este corect, dar se întâmplă. Deci, este mai bine să fiți sigur că protocolul va fi întotdeauna HTTPS.
  • Pentru a verifica calitatea configurației SSL, puteți utiliza instrumente precum acesta.
  • Dacă există imagini sau alte date pe care le preluați de pe alte site-uri (de exemplu, logo-uri, surse de imagini), asigurați-vă că utilizează și ele protocolul HTTPS. În caz contrar, poate cauza teoretic o încălcare obscură în sistemul dvs. Puteți verifica ușor dacă totul este în regulă sau nu cu site-ul dvs. Dacă există surse de la HTTP, browserul dvs. va evidenția protocolul cu culoarea roșie și uneori poate fi tăiat. Dar în general, acest ultim punct este în mare parte despre educația și disciplina utilizatorilor dvs. Unele lucruri nu pot fi forțate.


2. Verificați și împărțiți permisiunile

  • Asigurați-vă că aplicația dvs. nu rulează din rădăcină (cel puțin folderele public, tmp, fișiere, log). Recomandăm cu tărie ca întreaga aplicație + ruby să fie instalată de la un utilizator specific.
  • Asigurați-vă că nu aveți permisiuni precum 777 pentru niciun folder de aplicație. Permisiunile optime sunt 755 sau pentru unele fișiere 644.


3. Mențineți porturile neutilizate închise

  • Solicitați administratorilor de sistem sau furnizorilor de găzduire să închidă toate porturile neutilizate. Deschideți-le doar în cazul în care trebuie să actualizați sistemul, ruby sau aplicația.


4. Utilizați parole puternice

  • Asigurați-vă că nu utilizați aceeași parolă pentru utilizatorul de server root, utilizatorul de bază de date root, utilizatorul de server de aplicații, utilizatorul de aplicație de bază de date și administratorul sau orice alt utilizator din interiorul aplicației dvs.
  • Toate parolele ar trebui să fie diferite, suficient de lungi - cel puțin 15 simboluri, conținând litere, numere și simboluri speciale... sau pur și simplu doar lungi. Nu cădeți într-o stare de letargie și asigurați-vă că schimbați parolele cel puțin în interiorul aplicației la fiecare 6 luni.
  • Mai multe despre parole și autentificare în Easy Redmine sunt prezentate în webinarul nostru GDPR din trecut și în baza noastră de cunoștințe.


5. Actualizați serverul și aplicația în mod regulat

  • Este foarte important să mențineți totul actualizat. Lumea se schimbă în fiecare zi. Lumea IT se schimbă și mai repede.
  • În fiecare zi se descoperă noi vulnerabilități și se creează noi protocoale de siguranță. Dacă utilizați aplicații învechite - creșteți riscul de atacuri sau escrocherii prin serverul dvs. Când ați actualizat ultima dată RubyGems?


6. Fiți atenți cu fișierele încărcate

  • Vă recomandăm să definiți extensiile de fișiere care sunt permise să fie încărcate pe serverul dvs. Puteți face acest lucru atât de la serverul web, cât și din interiorul (Easy) Redmine (Administrare >> Setări >> Fișiere). Cum să restricționați sau să permiteți extensiile de fișiere specifice în Nginx le puteți găsi aici. Dacă aveți setări pe ambele în același timp, serverul web câștigă.
  • Încă o opțiune este să implementați un antivirus pentru a verifica toate fișierele încărcate pe server. O opțiune gratuită este ClamAV.


Asta nu e totul...

Aceste sfaturi sunt minimumul necesar pentru ca un administrator Redmine să poată dormi liniștit - aplicația este securizată. Dar, desigur, puteți adăuga mai multe straturi de protecție dacă este necesar (proxy, proxy invers, VPN, filtru IP, etc.).

Noi putem prelua responsabilitatea pentru securitatea întregului server și implementa o serie de măsuri suplimentare de securitate pentru dvs. la Redmine Private Cloud. Dacă aveți întrebări, contactați-ne. Asigurați securitatea corespunzătoare a Redmine-ului dvs. cu ajutorul Easy Redmine.

Încercați Easy Redmine în 30 de zile de încercare gratuită

Funcții complete, protejat SSL, backup-uri zilnice, în geolocalizarea dvs.