Il mainen kokeilu
fi
kieli
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-käännös
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Koulutuskeskus Redmine-käyttäjille
Usa Easy Redminessa
Turvallinen Redmine-palvelin - Turvallisuusvinkkejä verkkosovelluksellesi

Turvallinen Redmine-palvelin - Turvallisuusvinkkejä verkkosovelluksellesi

12/10/2019
5 minuti
Robert Kováčik

Tuomme joitain neuvoja (mukaan lukien vahvat suositukset) siitä, miten pitää (Helppo) Redmine turvallisena e kestävänä. Jotkut vinkit saattavat vaikuttaa itsestään selviltä, ​​mutta hyvä tarkistuslista sisältää kaiken.

Tietoturva on aina tärkeää kaikenlaisille organisaatioille ja ohjelmistoille. Pitkään aikaan tietoturva on myös yksi eniten keskustelluista liiketoiminta-aiheista. Se la tua tecnologia è molto avanzata, siediti in un ambiente familiare e completo della tua attività, odotetaan e tarvitaan. Joten miksi aliarvioida riskejä, jos Redminelläsi on helppo ratkaisu? Suojaa yrityksesi Easy Redminellä tänään. Tässä miten.

Aloita ilmainen kokeilu
& suojaa Redminesi tänään


1. Tutto HTTPS-yhteyttä

  • Luo itse allekirjoitettu varmenne tai osta luotettava. Ohjeet its allekirjoitetun varmenteen luomiseen löytyvät täätä.
  • Aseta web-palvelimesi pitämään turvattu yhteys asianmukaisesti. Rajoita täysin pyynnöt 80 tai 8080 porteista tai aseta niiden asianmukainen reititys turvalliseen porttiin. La configurazione di Nginx è stata completamente modificata e il software Easy Redmine è stato installato nel pacchetto di configurazione doc/INSTALL.
  • Aseta (Facile) Redmenen asetuksissa (Hallinta >> Asetukset) oikea protokollatyyppi (HTTPS). Se on erittäin tärkeä, mutta usein unohtunut kohta. Quindi, una volta che il tuo account Redmine è stato impostato, puoi farlo facilmente. Jotkut niistä katsovat vain tätä tiettyä asetusta määrittääkseen, mitä protokollaa pitäisi käyttää. Se ei ole oikein, mutta se tapahtuu. Nota su parempi varmistaa, un protocollo su un HTTPS.
  • Voit käyttää työkaluja, kuten tata, configurazione SSL tarkistaaksesi.
  • Se hai molti problemi (logo simile, kuvien lähteitä) se non hai molti vincoli, non è possibile installarlo sul mio protocollo HTTPS. Muuten se voi teoriassa aiheuttaa hämärän aukon järjestelmässäsi. Voit helposti tarkistaa, onko kaikki kunnossa sivustollasi vai ei. Jos on lähteitä HTTP:stä, selain korostaa protokollasi punaisella värillä ja joskus se voi olla yliviivattu. Mutta yleisesti ottaen tämä viimeinen kohta koskee enemmän käyttäjiesi koulutusta ja kurinalaisuutta. Joitain asioita ei voi pakottaa.


2. Tarkista ja jaa käyttöoikeudet

  • Varmista, etä sovelluksesi ei käynnisty juurikansiosta (ainakin kansiot public, tmp, files, log). Suosittelemme vahvasti, että koko sovellus + Ruby on asennettu tietystä käyttäjästä.
  • Varmista, että sinulla ei ole käyttöoikeuksia, kuten 777, millekään sovelluskansiolle. Optimaaliset käyttöoikeudet ovat 755 tai joillekin tiedostoille 644.


3. Pidä käyttämättömät portit suljettuina

  • Pyydä järjestelmänvalvojiasi tai palveluntarjoajiasi sulkemaan kaikki käyttämättömät portit. Avaa ne vain, jos sinun täytyy päivittää järjestelmä, Ruby tai sovellus.


4. Käytä vahvoja salasanoja

  • Varmista, etä et käytä samaa salasanaa juuripalvelimen käyttäjälle, juuritietokannan käyttäjälle, sovelluspalvelimen käyttäjälle, tietokannan sovelluskäyttäjälle ja adminille tai muulle käyttäjälle sovelluksessasi.
  • Kaikkien salasanojen tulisi olla erilaisia, tarpeeksi pitkiä - vähintään 15 merkkiä - sisältäen kirjaimia, numeroita ja erikoismerkkejä...tai yksinkertaisesti riittävän pitkiä. Älä vaivu välinpitämättömyyteen ja varmista, etä vaihdat salasanoja vähintään sovelluksessa vähintään 6 kuukauden välein.
  • Leggi tutto sul salasanoista e sul tunnistautumisesta Easy Rednessa su esitetty aiemmassa GDPR-webinaarissamme (alla) sì tietopankissamme.


5. Päivitä palvelimesi e sovelluksesi säännöllisesti

  • On erittäin tärkeää pitää kaikki ajan tasalla. Maailma muuttuu joka päivä. IT-maailma muuttuu vielä nopeammin.
  • Joka päivä löydetään uusia heikkouksia ja luodaan uusia turvallisuusprotokollia. Se hai un problema con la tua attrezzatura, potresti rischiare di perderli in un'attività rischiosa. Milloin viimeksi päivitit RubyGemsisi?


6. Ole varovainen ladattujen tieostojen kanssa

  • Suosittelen määrittämään sallitut tieostopäätteet palvelimellesi ladattavaksi. Voit tehdä sen joko web-palvelimestasi tai (Helppo) Redminesta (Hallinta >> Asetukset >> Tiedostot). Kuinka rajoittaa tai sallia tiettyjä tieostopäätteitä Nginxissä, voit lukea täätä. Jos sinulla on asetukset molemmissa samanaikaisesti, web-palvelin voittaa.
  • Toinen vaihtoehto on asentaa virustentorjuntaohjelma tarkistamaan kaikki palvelimelle ladatut tieostot. Yksi ilmainen vaihtoehto on ClamAV.


Siinä ei vielä kaikki...

Quando vinkit ovat vähimmäisvaatimukset, jotka mahdollistavat Redmine-ylläpitäjän rauhallisen yöunen - sovellus on turvallinen. È necessario visualizzare l'elenco delle funzionalità di rete (valore di rete, connessione di rete, VPN, connessione IP ecc.).

Voimme ottaa vastuun koko palvelimen tietoturvasta ja toteuttaa sinulle useita lisäturvatoimenpiteitä Redmine privato Cloudissa. Jos sinulla su kysyttävää, ota yhteyttä meihin. Tee Redminestasi kunnolla suojattu kiitos Easy Redmennen.

Kokeile Easy Redmine - livello di 30 giorni il maisella kokeilujaksolla

Täydet ominaisuudet, SSL-suojattu, päivittäiset varmuuskopiot, sijaintisi mukaan