Prova gratuita
dk
lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Træningscenter per Redmine-brugere
Nuovo e Easy Redmine
Sikker Redmine Server - Suggerimenti sicuri per la tua applicazione web

Sikker Redmine Server - Suggerimenti sicuri per la tua applicazione web

12/10/2019
5 minuti
Robert Kováčik

Vi give nogle råd (herunder stærke anbefalinger) om, hvordan du holder din (Easy) Redmine più sicuro e robusto. Alcuni suggerimenti possono davvero essere analizzati, ma un buon elenco di tjeklist è molto utile.

La sicurezza dei dati è sempre vivo per tutti i tipi di organizzazione e software. Per molto tempo ho avuto dati sicuri e ne ero anche uno più discuterede forretnings emner. La tua tecnologia più avanzata ti usa, questo è più alto livello dei dati e informazioni sulle applicazioni generalmente forventet e necessario. Allora perché perdere tempo quando c'è una perdita per il tuo Redmine? Sikre din virksomhed con Easy Redmine il giorno. Sådan gør du.

Inizia il periodo di prova gratuito
& sikre din Redmine i dag


1. Utilizzare i collegamenti HTTPS

  • Ottieni un certificato autofirmato o acquista una scommessa. Le istruzioni su come l'uomo opretter et selfsigneret certifikat possono trovare suo.
  • Utilizza il tuo server web per mantenere un collegamento più sicuro e corretto. Avvio completo della modifica delle porte 80 o 8080 o della configurazione del routing corretto di esse a una porta più sicura. Le istruzioni dettagliate per una configurazione sicura di Nginx sono disponibili direttamente nel pacchetto di installazione Easy Redmine in doc/INSTALL.
  • I dine (Easy) Redmine indstillinger (Amministrazione >> Indstillinger), opsæt det corretto protocollo (HTTPS). Det er et meget vigtigt, men spesso overset punkt. Tuttavia, non tutti i plugin di Redmine vengono utilizzati correttamente dal sistema. Nogle af dem kigger kun dopo questa specifica indstillazione per definire il protocollo hvilken der skal bruges. Non è corretto, ma è così. Quindi è meglio essere sicuri che il protocollo sarà sempre HTTPS.
  • Per verificare la qualità della tua configurazione SSL, puoi utilizzare strumenti come questo.
  • Se ci sono fatturati o altri dati che hai preso da altri lati (ad esempio logo, fatturati), devi cercare di utilizzare anche il protocollo HTTPS. Oppure l'impostazione teorica potrebbe creare un'oscurità nel tuo sistema. Non puoi controllare se altro è nell'ordine dal tuo lato o ej. Se è nato da HTTP, se il tuo browser avrà il tuo protocollo con il colore rosso e alcune cose, potrà creare problemi. Ma in genere questo è il punto più importante per disciplinare e disciplinare il tuo uso. Nessuna cosa non può cambiare.


2. Controllo e controllo delle impostazioni

  • Assicurati che la tua applicazione non venga creata da roden (mentre mappe pubbliche, tmp, file, log). Ti informiamo che l'intera applicazione + Ruby è installata da un utilizzo specifico.
  • Chiedimi se non hai bisogno di 777 mappe per nessuna applicazione. Tiladelser ottimale er 755 o per nogle filer 644.


3. Tenere ikke-brugte porte lukkede

  • Bed dine systemadministratore o hostingudbydere om lukke alle ikke-brugte porte. Lo sai, se hai bisogno di aggiornare il sistema, Ruby o applicazioni.


4. Brug stærke adgangskoder

  • Cerca di non utilizzare lo stesso codice aggiuntivo per l'utilizzo del tuo server root, per l'utilizzo del database root, per l'utilizzo del server delle applicazioni, per l'utilizzo delle applicazioni database e dell'amministratore o per nessun altro utilizzo nella tua applicazione.
  • Tutti i costi aggiuntivi devono essere diversi, lange nok - almeno 15 simboli, indeholde bogstaver, tal og specialtegn... o semplicemente lange nuda. Non farlo in un formato leggero e cercare di modificare i limiti aggiuntivi almeno all'interno dell'applicazione ogni 6 mesi.
  • Altro su come aggiungere codici e autenticazioni in Easy Redmine presenti nel nostro tempo Webinar sul GDPR (nedenfor) og vidensbasen.


5. Aggiorna regolarmente il tuo server e l'applicazione

  • È molto importante tenerlo aggiornato. Verden ændrer sig ogni giorno. Il verde IT sta cambiando.
  • Ogni giorno trovi il nuovo svagheder e le opzioni del nuovo protocollo di sicurezza. Se utilizzi applicazioni preesistenti, corri rischi per l'inglese o il problema generato dal tuo server. Quando hai aggiornato i tuoi RubyGems?


6. Controlla il file caricato

  • Ti consigliamo di definire i file che sono disponibili per essere caricati in tempo reale sul tuo server. Puoi creare il file dal tuo server web o dall'interno di (Facile) Redmine (Amministrazione >> Impostazioni >> Filer). Puoi trovare il modo in cui iniziare o coltivare i fluidi specifici in Nginx suo. Se hai installato il tuo sito web, trova il server web.
  • Un altro potrebbe essere implementare un programma antivirus per controllare tutti i file caricati sul server. E lo pagherai gratuitamente ClamAV.


Non è niente...

Questi suggerimenti sono il minimo che l'amministratore di Redmine abbia il suo ruolo: l'applicazione è sicura. Ma naturalmente puoi trovare più tempo di protezione, se è necessario (proxy, proxy universale, VPN, filtro IP osv.).

Vikan tag ansvar per hele serverens sikkerhed e implementarlo raekke yderligere sikkerhedsforanstaltninger per dig hos Redmine la nube privata. Se non hai nessuno problema, contattaci. Gor din Redmine ordentlight sikret la presa è Easy Redmine.

Prova Easy Redmine in 30 giorni di prova gratuita

Funzionalità complete, protezione SSL, aggiornamento dei backup e geolocalizzazione