Profabonnement gratuito
nl
Lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-vertaling
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Centro operativo per gli utenti Redmine
Novità in Easy Redmine
Veilige Redmine-server - Consigli utili per la tua applicazione web

Veilige Redmine-server - Consigli utili per la tua applicazione web

12/10/2019
5 minuti
Robert Kováčik.

Wij geven advies (inclusief sterke aanbevelingen) su hoe je jouw (Facile) Redmine vela e veerkrachtig non puoi avere. Alcuni suggerimenti sembrano sbagliati per la mano leggera, ma è necessario che una buona lista di controllo sia necessaria.

La sicurezza dei dati è molto importante per tutte le organizzazioni e i software di base. Al geruime tijd la sicurezza dei dati è anche una delle operazioni più efficaci. Quanto avanzato è la tecnologia che usiamo, quanto è alto il livello dei dati e il controllo delle applicazioni su tutto il mondo e serve. Perché le conversazioni di risico sono un'eccezione meravigliosa per il tuo Redmine? Scopri la tua esperienza con Easy Redmine. Ho lavorato lì.

Inizia la prova gratuita
& beveilig uw Redmine vandaag nog


1. Utilizzare un collegamento HTTPS

  • Ottieni un certificato zelfondertekend o un certificato vertrouwd. Le istruzioni su come puoi creare un certificato zelfondertekend ti verranno fornite qui.
  • Usa il tuo server web per rendere vasto il tuo collegamento verbale. Beperk volledig verzoeken vanaf poverin 80 di 8080 di stel de juiste routering van deze poverin in naar een beveiligde poverot. Le istruzioni dettagliate per una completa configurazione Nginx sono disponibili direttamente nel pacchetto di installazione Easy Redmine su doc/INSTALL.
  • Stel in uw (Easy) Redmine-Instellingen (Amministrazione >> Installazione) ha il giusto tipo di protocollo (HTTPS) in. È un bel punto ma molto bello. Tuttavia, non tutti i plug-in Redmine hanno percorso correttamente il sistema. Alcuni di coloro che si sono concentrati su questa specifica installazione per definire il protocollo in modo corretto devono essere utilizzati. Non è corretto, ma è stato fatto. Quindi è meglio sapere che il protocollo HTTPS è sempre presente.
  • Per verificare la qualità della configurazione SSL, è possibile utilizzare questi strumenti.
  • Se hai un'immagine di altri siti che hai altri siti (logo di immagini, immagini di immagini), zorg er dan voor dat ze anche il protocollo HTTPS utilizzato. Anders potrebbe avere teoricamente un'oscura influenza sulla verifica del tuo sistema. U kunt gemakkelijk controleren of alles in orde is met uw site of niet. Se si tratta di HTTP, i marcatori del protocollo del browser vengono visualizzati con il colore rosso e qualcuno può gestirne la porta. Ma, rispetto al resto del mondo, l'ultimo punto di riferimento è l'educazione e la disciplina dei tuoi utilizzatori. Alcuni dingen non possono essere colpiti.


2. Controllare la macchina verde

  • Zorg sostiene che la tua applicazione non ha il root draait (dieci minuti di mappe pubbliche, tmp, file, log). We raden ten zeerste aan dat de hele application + ruby ​​vanuit een specifieke geïnstalleerd.
  • Zorg ti assicura che non avrai problemi a 777 anni per una mappa applicativa desiderata. Optimale machtigingen zijn 755 of voor sommige bestanden 644.


3. Houd niet-gebruikte poveriten gesloten

  • Vraag uw systeembeheerders of hostingproviders om all niet-gebruikte poverin te sluiten. Apri tutto il sistema, Ruby o l'applicazione devono essere modificati.


4. Gebruik sterke wachtwoorden

  • Zorg spiega che non utilizzi l'utilizzo del wachtwoord per l'utilizzo del rootserver, dell'utilizzo del rootdatabase, dell'utilizzo del server applicazioni, dell'utilizzo delle applicazioni database e di un altro utilizzo della tua applicazione.
  • Alle wachtwoorden moeten verschillend zijn, lang genoeg - minimoal 15 simboli, lettere, cifre e simboli speciali bevatten ... di gewoon lang zijn. Non preoccuparti di uno stato di letargia e di una preoccupazione per il fatto che il tuo orologio sia stato visualizzato per almeno 6 mesi.
  • Maggiori informazioni sull'osservazione e l'autenticazione in Easy Redmine sono state presentate in un primo webinar GDPR (hieronder) e nella Kennisbank.


5. Lavorare regolarmente sul server e sull'applicazione

  • E 'erg belangrijk om alls up-to-date te houden. Il mondo sarà vero ogni giorno. Il mondo IT verandert nog sneller.
  • Ogni giorno viene creato un nuovo livello di lavoro e un nuovo protocollo di protezione creato. Se utilizzi applicazioni verificate, potresti rischiare di bloccarle tramite il tuo server. Come ti senti per l'ultima volta che hai realizzato RubyGems?


6. Wees voorzichtig met geüploade bestanden

  • Ti chiediamo di definire le nostre estensioni per definire il luogo in cui caricare il tuo server. Puoi farlo dal tuo server web di Vanuit (Facile) Redmine (Amministrazione >> Impostazioni >> Istruzioni). Come hai specificato le bestandsextensies in Nginx, puoi essere esperto di toestaan, tindt u qui. Quando ti installi su una delle due piattaforme, non usare il server web.
  • Un'altra opzione è implementare un antivirus per controllare tutti i download caricati sul server. Esiste un'opzione gratuita ClamAV.


Questo non è tutto...

Questi suggerimenti hanno il minimo che un supporto Redmine abbia bisogno di molto per poterlo schiaffeggiare in modo arrugginito: l'applicazione è velata. Ma naturalmente puoi avere bisogno di più strumenti di protezione (proxy, proxy globale, VPN, filtro IP, ecc.).

Noi possiamo la verantwoordelijkheid nemen voor de volledige serverbeveiliging e una serie di vantaggi aggiuntivi per la tua implementazione Redmine la nube privata. Se ti va bene, Ci contatti per favore. Fai questo su Redmine è stato fantastico grazie Easy Redmine.

Probeer Easy Redmine 30 giorni gratis

Volledige functies, SSL-beveiligd, dagelijkse back-ups, in uw geografische location