Incercare gratuito
ro
Lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Traduttore AI
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Centro istruzioni per gli utenti Redmine
Tiri despre Easy Redmine
Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. ragnatela

Serverul Redmine Securizat - Sfaturi de Siguranță pentru Aplicația Dvs. ragnatela

12/10/2019
6 minuti
Robert Kováčik.

Aducem câteva sfaturi (inclusiv recomandări puternice) despre com să vă mențineți (Easy) Redmine in siguranță și rezistent. Uno degli sfaturi potrebbe sembrare evidente, anche se l'elenco di verifica di tutti i costi dovrebbe continuare a essere totale.

La sicurezza dei dati è un aspetto importante per tutti i tipi di organizzazione e software. De mult timp, securitatea datalor este, de asemenea, unul dintre cele mai discutete subiecte de afaceri. Poiché le tecnologie utilizzate sono più avanzate, ciò che si è verificato e se è necessario un livello più basso di protezione del datalor e dell'applicazione. Quindi, si ritiene rischioso che esista una soluzione per noi per Redmine-ul dvs.? Securizați-vă afacerea cu Easy Redmine astazi. Iata cum.

Inizia il periodo di inclusione gratuito
& securizați-vă Redmine-ul astăzi


1. Utilizzare la connessione HTTPS

  • Crea un certificato auto-seminato o acquista un certificato di incredulità. Istruzioni per la creazione di un certificato di auto-seminazione per il tuo sito qui.
  • Configura il server web per la menzione o la sicurezza della connessione in modalità corespunzător. Restrizioni complete richieste di portabilità 80 o 8080 o configurazione della rotta per il corespunzătoare per una porta sicura. Le istruzioni dettagliate per la configurazione sicura di Nginx sono disponibili direttamente nel pacchetto di installazione di Easy Redmine sotto doc/INSTALL.
  • In setarile dvs. (Facile) Redmine (Amministrazione >> Impostazioni), configurazione del tipo di protocollo corretto (HTTPS). Este un punct foarte importante, dar adesea omis. Ti assicuro che nessuno di questi plug-in Redmine utilizza un percorso corretto nel tuo sistema. Un'altra delle precauzioni per questo set specifico per la definizione del protocollo da utilizzare. Nu este corect, dar se întâmplă. Quindi, questo è più importante per assicurarsi che il protocollo sia in HTTPS.
  • Per verificare la qualità della configurazione SSL, puoi utilizzare lo strumento precum questo.
  • Se esistono altre immagini o altre date per quanto riguarda i prezzi degli altri siti (esempio, logo, immagini), assicurati di utilizzare e il protocollo HTTPS. In ogni caso, puoi cauza cauza teoretic o încălcare obscură în sistemul dvs. Puoi verificare se tutto questo è regolarmente o ora sul sito sul dvs. Se esiste la navigazione HTTP, browserul dvs. va evidenziato protocollo cu culoarea roșie și uneori poate fi tăiat. In generale, questo ultimo punto è in mare parte della pre educazione e della disciplina utilizzata dal dvs. Unele lucruri nu pot fi forțate.


2. Verificați și împărțiți permisiunile

  • Asigurați-vă că aplicația dvs. nu rulează din rădăcină (cel puțin folderele public, tmp, fișiere, log). Si consiglia di installare l'applicazione + Ruby su un utente specifico.
  • Assicurati di non avere i permessi precum 777 per la cartella dell'applicazione. Permisiunile optime sunt 755 sau pentru unele fișiere 644.


3. Mențineți porturile neutilizate închise

  • Chiedi all'amministratore di sistema o al fornitore di servizi di acquisto di non essere mai utilizzato. Deschideți-le doar în cazul în care dovrebuie să actizați sistemamul, ruby ​​ou aplicația.


4. Utilizați parole puternice

  • Assicurati di non utilizzare alcuna parola chiave per l'utilizzo del server root, l'utilizzo della base dati root, l'utilizzo del server dell'applicazione, l'utilizzo dell'applicazione data base e l'amministratore o anche l'utilizzo interno dell'applicazione dvs.
  • Toate parolele ar trebui să fie diferite, suficient de lungi - cel puțin 15 simboluri, conținând litere, numere și simboluri special... sau pur și simplu porta lungi. Non c'è niente da fare per stare in letargie e assicuro che ci sia una parola chiave per entrare nell'interiorità dell'applicazione del fuoco 6 luni.
  • Molte delle parole e l'autenticazione in Easy Redmine sono presentate nel webinarul nostro GDPR di trecut e nella nostra baza di conoscenza.


5. Aggiorna il server e l'applicazione in modo regolamentare

  • È importante che tu menti in tutto ciò che è attuale. Lumea se schimba în fiecare zi. Lumea IT se schimbă și mai repede.
  • In ogni caso scopriamo la nostra vulnerabilità e creiamo un protocollo di sicurezza. Se utilizzi l'applicazione avanzata, crei rischi di attacchi o discrocchi sul server. Come attualizzare l'ultima data di RubyGems?


6. Fiți atenți cu fișierele încărcate

  • Si consiglia di definire un'estensione del file che consente di rimanere bloccati sul server. Puteți face ast lucru atât de la serverul web, cât și din interiorul (Easy) Redmine (Administrare >> Setări >> Fișiere). Come limitare o consentire l'estensione di un file specifico in Nginx le possibilità di acquisto qui. Se hai impostato l'ambientazione in un tempo celere, serverul web câștigă.
  • Un'opzione è quella di implementare un antivirus per verificare che tutti i file registrati sul server. O opțiune gratuită este ClamAV.


Asta nu e totul...

Questi sfaturi sono necessari al minimo per un amministratore Redmine può dormi la linea - l'applicazione è sicura. Quindi, desidera, puoi aggiungere più strati di protezione da cui sono necessari (proxy, proxy invers, VPN, filtro IP, ecc.).

Noi putem prelua responsabilitatea pentru securitatea întregului server e implementarlo serie di misura supplementare di sicurezza per dvs. la Redmine la nube privata. Se hai un problema, contactați-ne. Asigurați securitatea corespunzătoare a Redmine-ului dvs. cu ajutorul Easy Redmine.

Cerca Easy Redmine in 30 mesi di ricerca gratuita

Funzionalità complete, protezione SSL, backup-uri zilnice, in geolocalizarea dvs.