Ücretsiz deneme
tr
Dil
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Yapay zeka çevirisi
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Redmine kullanıcıları için Eğitim Merkezi
Easy Redmine'de Haberler
Güvenli Redmine Sunucusu - Web Uygulamanız İçin Güvenlik İpuçları

Güvenli Redmine Sunucusu - Web Uygulamanız İçin Güvenlik İpuçları

12/10/2019
5 minutes
Róbert Kováčik.

Bir (Kolay) Redmine'ınızı güvende ve dayanıklı tutmanın bazı önerilerini (dahil olmak üzere güçlü tavsiyeler) sunuyoruz. Bazı ipuçları açık gibi görünebilir, ancak iyi bir kontrol listesi her şeyi içermelidir.

Veri güvenliği her zaman tüm organizasyonlar ve yazılımlar için önemlidir. Uzun zamandır veri güvenliği aynı zamanda en çok tartışılan iş konularından biridir. Kullandığımız daha gelişmiş teknoloji ne kadar ileri giderse, genellikle veri ve uygulama korumasının seviyesi de beklenir ve gereklidir. Öyleyse, Redmine'niz için kolay bir çözüm varken riskleri küçümsemek neden? İşinizi bugün Easy Redmine ile güvence altına alın. İşte nasıl.

Ücretsiz Deneme Başlat
& Redmine'nizi bugün güvence altına alın


1. HTTPS bağlantısı kullanın

  • Kendinden imzalı bir sertifika oluşturun veya güvenilir bir tane satın alın. Kendinden imzalı bir sertifika nasıl oluşturulacağına dair talimatlar burada bulunabilir.
  • Web sunucunuzu güvenli bir bağlantıyı düzgün bir şekilde tutacak şekilde yapılandırın. 80 veya 8080 portlarından gelen istekleri tamamen kısıtlayın veya bunları güvenli bir porta yönlendirin. Güvenli Nginx yapılandırmasıyla ilgili ayrıntılı talimatlar, Easy Redmine kurulum paketinin doc/INSTALL klasöründe doğrudan bulunur.
  • (Easy) Redmine ayarlarınızda (Yönetim >> Ayarlar), doğru protokol türünü (HTTPS) ayarlayın. Bu çok önemli ancak sıklıkla gözden kaçan bir noktadır. Lütfen unutmayın ki tüm Redmine eklentileri doğru yolları sistemden kullanmaz. Bazıları sadece bu belirli ayarı arar ve hangi protokolün kullanılması gerektiğini belirlemek için bunu kullanır. Bu doğru değildir, ancak bazen olur. Bu nedenle protokolün her zaman HTTPS olacağından emin olmak daha iyidir.
  • SSL yapılandırmanızın kalitesini doğrulamak için bu gibi araçları kullanabilirsiniz.
  • Başka sitelerden (örneğin, logolar, görüntü kaynakları gibi) aldığınız herhangi bir resim veya diğer veri varsa, bunların da HTTPS protokolünü kullandığından emin olun. Aksi takdirde, teorik olarak sistemde belirsiz bir ihlale neden olabilir. Sitenizle ilgili her şeyin yolunda olup olmadığını kolayca kontrol edebilirsiniz. Eğer HTTP'den kaynaklar varsa, tarayıcınız protokolünüzü kırmızı renkle vurgular ve bazen üzerini çizer. Ancak genel olarak, bu son nokta çoğunlukla kullanıcılarınızın eğitimi ve disipliniyle ilgilidir. Bazı şeyler zorlanamaz.


2. İzinleri kontrol edin ve bölebilin

  • Uygulamanızın kök klasörden çalışmadığından emin olun (en azından public, tmp, files, log klasörleri). Tüm uygulamanın + ruby'nin belirli bir kullanıcıdan yüklenmesini kesinlikle öneririz.
  • Herhangi bir uygulama klasörü için 777 gibi izinler kullanmadığınızdan emin olun. Optimal izinler 755 veya bazı dosyalar için 644'tür.


3. Kullanılmayan portları kapalı tutun

  • Sistem yöneticilerinize veya barındırma sağlayıcılarınıza tüm kullanılmayan portları kapatmalarını isteyin. Bunları yalnızca sistemi, ruby'yi veya uygulamayı güncellemeniz gerektiğinde açın.


4. Güçlü şifreler kullanın

  • Kök sunucu kullanıcınız, kök veritabanı kullanıcınız, uygulama sunucusu kullanıcınız, veritabanı uygulama kullanıcınız ve yönetici veya uygulama içindeki diğer herhangi bir kullanıcı için aynı şifreyi kullanmadığınızdan emin olun.
  • Tüm şifreler farklı olmalı, en azından 15 sembol uzunluğunda olmalı ve harfler, rakamlar ve özel semboller içermelidir... veya sadece uzun. Uyuşukluğa düşmeyin ve en azından uygulama içinde şifreleri en az 6 ayda bir değiştirdiğinizden emin olun.
  • Easy Redmine'deki şifreler ve kimlik doğrulama hakkında daha fazla bilgi, geçmiş GDPR webinarımızda (aşağıda) ve bilgi tabanında sunulmaktadır.


5. Sunucunuzu ve uygulamanızı düzenli olarak güncelleyin

  • Her şeyi güncel tutmak çok önemlidir. Dünya her gün değişiyor. IT dünyası daha da hızlı değişiyor.
  • Her gün yeni zayıflıklar bulunuyor ve yeni güvenlik protokolleri oluşturuluyor. Eski sürümleri kullandığınızda sunucunuz aracılığıyla saldırı veya dolandırıcılık riskini artırırsınız. RubyGems'inizi ne zaman güncellediniz?


6. Yüklenen dosyalara dikkat edin

  • Sunucunuza yüklenmesine izin verilen dosya uzantılarını belirlemenizi öneririz. Bunun için web sunucunuzdan veya (Kolay) Redmine içinden yapabilirsiniz (Yönetim >> Ayarlar >> Dosyalar). Nginx'te belirli dosya uzantılarını kısıtlamak veya izin vermek için nasıl yapılacağını burada bulabilirsiniz. Eğer aynı anda her ikisinde de ayarlarınız varsa, web sunucusu kazanır.
  • Bir diğer seçenek, sunucuda yüklenen tüm dosyaları kontrol etmek için bir antivirüs dağıtmaktır. Ücretsiz bir seçenek ClamAVdir.


Bu da yetmez...

Bu ipuçları, bir Redmine yöneticisinin huzurlu bir şekilde uyumasını sağlayan minimum güvenlik önlemleridir. Ancak tabii ki, gerektiğinde daha fazla koruma katmanı ekleyebilirsiniz (proxy, ters proxy, VPN, IP filtresi vb.).

Biz tüm sunucu güvenliği sorumluluğunu üstlenebiliriz ve sizin için bir çok ek güvenlik önlemi uygulayabiliriz Redmine Özel Bulut'ta. Herhangi bir sorunuz varsa, bize ulaşın. Easy Redmine sayesinde Redmine'ınızı düzgün bir şekilde güvence altına alın.

Easy Redmine'ı 30 gün ücretsiz deneyin

Tam özellikli, SSL korumalı, günlük yedeklemeler, bulunduğunuz konumda