Inizia il periodo di prova gratuito
no
lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversettelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Opplæringssenter per Redmine-brukarar
Nuovo in Easy Redmine
Sikker Redmine-server - Suggerimenti sicuri per le tue applicazioni nette

Sikker Redmine-server - Suggerimenti sicuri per le tue applicazioni nette

12/10/2019
5 minuti
Robert Kováčik

Vi gir noen råd (incluso sterke anbefalinger) su come puoi trattenere il tuo (Enkle) Redmine è provato e robusto. Nessun suggerimento può davvero aprire, ma una buona lista di esempi è molto interna.

La sicurezza dei dati è sempre utile per tutti i tipi di organizzazioni e programmi. Per molto tempo ho avuto la sicurezza dei dati e ho anche bisogno di uno dei dischi più professionali. Usa la tua tecnologia più avanzata, queste grandi potenzialità e il livello generale della protezione dei dati e delle applicazioni. Allora perché essere rischioso se si trova una semplice perdita per il tuo Redmine? Assicurati il ​​tuo lavoro con Easy Redmine ogni giorno. Fai bene a farlo.

Inizia il periodo di prova gratuito
& sikre din Redmine i dag


1. Utilizzare il collegamento HTTPS

  • Ottieni una certificazione autofirmata o acquista una certificazione aggiuntiva. Istruzioni su come gestire e firmare autonomamente la certificazione suo.
  • Installa il tuo server web per mantenere un collegamento più sicuro in modo corretto. Le previsioni iniziali dal portene 80 o 8080 fullstendig, o si stabiliscono in un percorso corretto di loro verso una porta più sicura. Le istruzioni dettagliate per la configurazione sicura di Nginx sono disponibili direttamente nel pacchetto di installazione Easy Redmine in doc/INSTALL.
  • I dine (Easy) Redmine-innstillinger (Administrasjon >> Innstillinger), sett opp riktig protokolltype (HTTPS). Dette er et veldig viktig, men spesso oversett punkt. Ti invitiamo a non utilizzare tutti i plug-in Redmine in modo corretto dal sistema. Nessuno di loro deve semplicemente inserire queste impostazioni specifiche per definire il protocollo da utilizzare. Non è corretto, ma è terribile. Quindi è meglio essere sicuri che i protocolli saranno sempre HTTPS.
  • Per verificare la qualità della tua configurazione SSL, puoi utilizzare le risorse come Dette.
  • Se ci sono immagini o altri dati che hai tra altri siti di rete (ad esempio logo, immagini), dovresti chiederti di utilizzare anche loro il protocollo HTTPS. Oppure la teoria potrebbe diventare un'oscura scoperta nel tuo sistema. Puoi semplicemente pensare a qualcosa che non sia nel tuo ordine con la rete o non lo è. Se è figlio di HTTP, verrà visualizzato il tuo protocollo di marca con il tuo cavo e nessuno può ancora farcela. In genere, dobbiamo occuparci di questo punto più sull'educazione e sulla disciplina di come usare i tuoi soldi. Nessuna cosa può non succedere.


2. Sjekk og del opp tiltatelser

  • Cerca di far sì che le tue applicazioni non vengano utilizzate da roten (minima mappe pubbliche, tmp, file, log). Vi anbefaler sterkt at hele applikasjonen + Ruby blir installert fra en spesifikk bruker.
  • Chiedi se non hai i tasti 777 per nessuna mappa applicativa. Il coltivatore ottimale è 755 o per il nostro filer 644.


3. Tenere ubrukte porter stengt

  • Sii amministratore di sistema o fornitore di hosting per sfruttare tutti i servizi di hosting. Aprili solo se hai bisogno di aggiornare il sistema, Ruby o applicazioni.


4. Bruk sterke passord

  • Cerca di non utilizzare la stessa password per il tuo utilizzo di server rot, utilizzo di database rot, utilizzo di server applicazioni, utilizzo di applicazioni database e amministratore o nessuno altro utilizza all'interno della tua applicazione.
  • Tutte le password sono molto diverse, lunghe no - almeno 15 simboli, e bokstaver interno, alto e simboli speciali... o giusto e leggero lange nuda. Non ti piacerà e cercherà di stabilire altre password almeno all'interno delle applicazioni ogni 6 mesi.
  • Altro sulla password e sull'autenticazione in Easy Redmine verrà presentato in precedenza Webinar GDPR (nedenfor) og kunnskapsbasen var.


5. Impostazioni regolari del server e dell'applicazione

  • È molto importante mantenere tutti gli aggiornamenti. Verden endrer seg ogni giorno. Il verde IT finisce seg enda raskere.
  • Ogni giorno appare il nuovo protocollo di sicurezza e si apre un nuovo protocollo di sicurezza. Se utilizzi applicazioni aggiornate, corri rischi per il tuo server o per i tuoi problemi. Quando sei il gruppo che hai scaricato RubyGems?


6. Assicurarsi che il filer opaco sia pulito

  • Ti consigliamo di definire il tipo di filtro che serve per impostare l'ultima opzione per il tuo server. Puoi creare questo elemento dal tuo server web o dall'interno (Enkel) Redmine (Amministrazione >> Impostazioni >> Filer). Come puoi creare filtri specifici o utilizzare filtri specifici in Nginx? suo. Se hai impostato il sito in modo semplice, vinci il server web.
  • Un'altra cosa da fare è implementare un programma antivirus per rimuovere tutti i file memorizzati sul server. E un'alternativa gratuita ClamAV.


Non è niente...

Questo suggerimento è il minimo necessario per gestire un amministratore di Redmine in modo affidabile: l'applicazione è più sicura. Tuttavia, naturalmente, puoi leggerti per più tempo con le funzionalità di protezione necessarie (proxy, proxy globale, VPN, filtro IP, OSV.).

Vikan ta ansvar per hele serverens sikkerhet e implementarlo riga lo stile di sicurezza Ytterligere per te Redmine la nube privata. Se non hai nessuno spørsmål, contattarci. Gjor Redmine din sicuro la presa è Easy Redmine.

Prova Easy Redmine in un periodo di prova gratuito di 30 giorni

Funzionalità complete, protezione SSL, protezione quotidiana della sicurezza e la tua geografia