Спробувати безкоштовно
ua
Мова
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Інші мови
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Центр навчання для користувачів Redmine
Вісті в Easy Redmine
Безпечний сервер Redmine - поради з безпеки для вашого веб-додатку.

Безпечний сервер Redmine - поради з безпеки для вашого веб-додатку.

12/10/2019
5 minutes
Роберт Ковачик.

Ми надаємо деякі поради (включаючи сильні рекомендації) щодо того, як зберегти ваш (Easy) Redmine безпечним та стійким. Деякі поради можуть здатися очевидними, але хороший перелік повинен містити все.

Безпека даних завжди має значення для всіх типів організацій та програмного забезпечення. Протягом довгого часу безпека даних також є однією з найбільш обговорюваних тем бізнесу. Чим більш розвинена технологія, яку ми використовуємо, тим вищий рівень захисту даних та застосування, який, як правило, очікується та потрібний. Тому чому недооцінювати ризики, якщо є просте рішення для вашого Redmine? Захистіть свій бізнес з Easy Redmine вже сьогодні. Ось як.

Почати безкоштовну пробну версію
& захистіть свій Redmine вже сьогодні


1. Використовуйте з'єднання HTTPS

  • Створіть самопідписаний сертифікат або купіть довірений. Інструкцію з того, як створити самопідписаний сертифікат, можна знайти тут.
  • Налаштуйте свій веб-сервер, щоб він належним чином утримував захищене з'єднання. Повністю обмежуйте запити з портів 80 або 8080 або налаштовуйте їх на правильну маршрутизацію до захищеного порту. Детальні інструкції щодо безпечної конфігурації Nginx доступні безпосередньо в пакеті Easy Redmine для встановлення за адресою doc/INSTALL.
  • У налаштуваннях вашого (Easy) Redmine (Адміністрування >> Налаштування) налаштуйте правильний тип протоколу (HTTPS). Це дуже важлива, але часто пропущена точка. Будь ласка, пам'ятайте, що не всі плагіни Redmine використовують правильні маршрути з системи. Деякі з них шукають лише цей конкретний параметр, щоб визначити, який протокол слід використовувати. Це не правильно, але це трапляється. Тому краще бути впевненим, що протокол завжди буде HTTPS.
  • Щоб перевірити якість вашої конфігурації SSL, ви можете використовувати такі інструменти, як цей.
  • Якщо є будь-які зображення або інші дані, які ви берете з інших сайтів (наприклад, логотипи, джерела зображень), переконайтеся, що вони також використовують протокол HTTPS. В іншому випадку це теоретично може призвести до незрозумілого порушення в вашій системі. Ви можете легко перевірити, чи все гаразд з вашим сайтом чи ні. Якщо є джерела з HTTP, ваш браузер виділить ваш протокол червоним кольором, і іноді його можна перекреслити. Але в цілому ця остання точка стосується в основному освіти та дисципліни ваших користувачів. Деякі речі не можна змусити.


2. Перевірте та розділіть дозволи

  • Переконайтеся, що ваша програма не працює з кореневого каталогу (принаймні папки public, tmp, files, log). Ми наполегливо рекомендуємо встановлювати всю програму + ruby від певного користувача.
  • Переконайтеся, що у вас немає дозволів, таких як 777, для будь-якої папки програми. Оптимальні дозволи - 755 або для деяких файлів 644.


3. Залишайте закритими не використовувані порти

  • Запитайте своїх системних адміністраторів або провайдерів хостингу, щоб вони закрили всі не використовувані порти. Відкривайте їх лише у випадку, якщо вам потрібно оновити систему, ruby або програму.


4. Використовуйте складні паролі

  • Переконайтеся, що ви не використовуєте один і той же пароль для користувача root сервера, користувача root бази даних, користувача сервера програм, користувача бази даних програми та адміністратора або будь-якого іншого користувача всередині вашої програми.
  • Усі паролі повинні бути різними, достатньо довгими - принаймні 15 символів, містити літери, цифри та спеціальні символи... або просто довгі. Не потрапляйте в стан летаргії та переконайтеся, що ви змінюєте паролі принаймні раз на 6 місяців, принаймні всередині програми.
  • Більше про паролі та аутентифікацію в Easy Redmine представлено в нашому минулому вебінарі GDPR (нижче) та в базі знань.


5. Регулярно оновлюйте свій сервер та програму

  • Дуже важливо все оновлювати. Світ змінюється кожен день. Світ ІТ змінюється ще швидше.
  • Кожен день знаходяться нові слабкі місця та створюються нові протоколи безпеки. Якщо ви використовуєте застарілі програми - ви

    Це ще не все...

    Ці поради - це мінімум, який дозволяє адміністратору Redmine спокійно спати - додаток захищений. Але, звичайно, якщо потрібно, можна додати більше рівнів захисту (проксі, зворотний проксі, VPN, фільтр IP тощо).

    Ми можемо взяти на себе відповідальність за безпеку всього сервера та впровадити ряд додаткових заходів безпеки для вас на Redmine Private Cloud. Якщо у вас є питання, зв'яжіться з нами. Зробіть свій Redmine належним чином захищеним завдяки Easy Redmine.

Спробуйте Easy Redmine у 30-денній безкоштовній пробній версії

Повнофункціональний, захищений SSL, щоденне резервне копіювання, у вашій геолокації