เซิร์ฟเวอร์ Redmine ที่ปลอดภัย - เคล็ดลับในการรักษาความปลอดภัยสำหรับแอปพลิเคชันเว็บของคุณ
เรานำเสนอคำแนะนำบางอย่าง (รวมถึงข้อแนะนำที่แข็งแกร่ง) เกี่ยวกับวิธีการรักษาความปลอดภัยและความทนทานของ (Easy) Redmine ของคุณ บางทิปอาจดูเหมือนเป็นเรื่องที่เข้าใจง่าย อย่างไรก็ตาม รายการตรวจสอบที่ดีควรมีทุกอย่าง
ความปลอดภัยของข้อมูล เป็นสิ่งสำคัญเสมอ สำหรับองค์กรและซอฟต์แวร์ทุกประเภท ในเวลานานมาแล้วความปลอดภัยของข้อมูลก็เป็นหนึ่งในหัวข้อธุรกิจที่ถูกพูดถึงมากที่สุด ยิ่งเทคโนโลยีที่เราใช้มีความก้าวหน้าขึ้น เราก็คาดหวังและต้องการระดับความปลอดภัยของข้อมูลและแอปพลิเคชันที่สูงขึ้น ดังนั้นทำไมถึงประเมินความเสี่ยงต่ำลงถ้ามีวิธีง่าย ๆ ในการแก้ปัญหา Redmine ของคุณ? ปกป้องธุรกิจของคุณ ด้วย Easy Redmine วันนี้ นี่คือวิธีการทำ
เริ่มทดลองใช้ฟรี
& ปกป้อง Redmine ของคุณวันนี้
1. ใช้การเชื่อมต่อ HTTPS
- สร้างใบรับรองที่ลงชื่อด้วยตนเองหรือซื้อใบรับรองที่เชื่อถือได้ คำแนะนำเกี่ยวกับวิธีการสร้างใบรับรองที่ลงชื่อด้วยตนเองสามารถหาได้ ที่นี่
- ตั้งค่าเว็บเซิร์ฟเวอร์ของคุณให้มีการเชื่อมต่อที่ปลอดภัยอย่างถูกต้อง จำกัดคำขอจากพอร์ต 80 หรือ 8080 หรือตั้งค่าการเชื่อมต่อที่ถูกต้องของพวกเขาไปยังพอร์ตที่ปลอดภัย คำแนะนำที่ละเอียดเกี่ยวกับการกำหนดค่า Nginx ที่ปลอดภัยสามารถหาได้โดยตรงในแพ็คเกจติดตั้ง Easy Redmine ภายใต้ doc/INSTALL
- ในการตั้งค่า (Easy) Redmine ของคุณ (การจัดการ >> การตั้งค่า) ตั้งค่าประเภทโปรโตคอลที่ถูกต้อง (HTTPS) เป็นสิ่งสำคัญมาก แต่บางครั้งอาจมองข้ามจุดนี้ได้ โปรดจำไว้ว่าไม่ใช่ปลั๊กอิน Redmine ทั้งหมดที่ใช้เส้นทางที่ถูกต้องจากระบบ บางส่วนของพวกเขามองหาเฉพาะการตั้งค่าเฉพาะนี้เท่านั้นเพื่อกำหนดโปรโตคอลที่ควรใช้ นั่นไม่ถูกต้อง แต่มันก็เกิดขึ้น ดังนั้นควรแน่ใจว่าโปรโตคอลจะเป็น HTTPS เสมอ
- หากมีรูปภาพหรือข้อมูลอื่น ๆ ที่คุณเอามาจากเว็บไซต์อื่น (เช่น โลโก้ แหล่งที่มาของรูปภาพ) ตรวจสอบให้แน่ใจว่าพวกเขาใช้โปรโตคอล HTTPS เช่นกัน มิฉะนั้น อาจเกิดความเสี่ยงที่ไม่ชัดเจนในระบบของคุณ คุณสามารถตรวจสอบได้ง่าย ๆ ว่าทุกอย่างถูกต้องหรือไม่ หากมีแหล่งที่มาจาก HTTP เบราว์เซอร์ของคุณจะเน้นโปรโตคอลของคุณด้วยสีแดงและบางครั้งอาจถูกขีดเส้นทับ แต่โดยรวมแล้วจุดสุดท้ายนี้เกี่ยวกับการศึกษาและว discipline ของผู้ใช้ของคุณ บางสิ่งไม่สามารถบังคับได้
2. ตรวจสอบและแบ่งสิทธิ์
- ตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณไม่ทำงานจาก root (อย่างน้อยโฟลเดอร์ public, tmp, files, log) เราขอแนะนำให้ติดตั้งทั้งแอปพลิเคชันทั้งหมด + ruby จากผู้ใช้ที่ระบุ
- ตรวจสอบให้แน่ใจว่าคุณไม่มีสิทธิ์เช่น 777 สำหรับโฟลเดอร์แอปพลิเคชันใด ๆ สิทธิ์ที่เหมาะสมคือ 755 หรือสำหรับบางไฟล์ 644
3. ปิดพอร์ตที่ไม่ได้ใช้
- ขอให้ผู้
6. ระวังไฟล์ที่อัปโหลด
- เราขอแนะนำให้คุณกำหนดส่วนขยายของไฟล์ที่อนุญาตให้อัปโหลดเข้าสู่เซิร์ฟเวอร์ของคุณ คุณสามารถทำได้ทั้งจากเว็บเซิร์ฟเวอร์ของคุณหรือจากภายใน (Easy) Redmine (Administration >> Settings >> Files) วิธีการจำกัดหรืออนุญาตส่วนขยายของไฟล์ที่เซิร์ฟเวอร์ Nginx คุณสามารถหาได้ ที่นี่ หากคุณตั้งค่าทั้งสองพร้อมกัน เว็บเซิร์ฟเวอร์จะชนะ
- ตัวเลือกอื่นคือการติดตั้งโปรแกรมป้องกันไวรัสเพื่อตรวจสอบไฟล์ที่อัปโหลดเข้าสู่เซิร์ฟเวอร์ ตัวเลือกฟรีหนึ่งตัวคือ ClamAV
นี่ไม่ใช่ทั้งหมด...
เคล็ดลับเหล่านี้เป็นสิ่งขั้นต่ำที่ช่วยให้ผู้ดูแลระบบ Redmine สามารถนอนหลับได้อย่างสงบเรียบร้อย - แอปพลิเคชันมีความปลอดภัย แต่แน่นอนว่าคุณสามารถเพิ่มชั้นความปลอดภัยเพิ่มเติมได้หากต้องการ (พร็อกซี, พร็อกซีย้อนกลับ, VPN, ตัวกรอง IP เป็นต้น)
เราสามารถ รับผิดชอบความปลอดภัยของเซิร์ฟเวอร์ทั้งหมด และดำเนินการใช้มาตรการความปลอดภัยเพิ่มเติมให้คุณที่ Redmine Private Cloud หากคุณมีคำถามใด ๆ ต
