Periodo di prova gratuito
se
lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Centro di formazione per l'utilizzo di Redmine
Nuovo in Easy Redmine
Säker Redmine Server - Suggerimenti per la sicurezza per la tua applicazione web

Säker Redmine Server - Suggerimenti per la sicurezza per la tua applicazione web

12/10/2019
5 minuti
Robert Kováčik

Vi ger några råd (inclusive starka recommendationer) om hur du håller din (Enkla) Redmine è sicuro e molto creativo. Tutti i suggerimenti possono essere aggiornati, ma una lista di controllo del reggiseno include tutto.

La sicurezza dei dati è sempre importante per tutti i tipi di organizzazioni e programmi. Per molto tempo i dati sono sicuri che anche una varietà di essi l'affare più discusso. Hai più tecniche avanzate che utilizzi, queste grandi prestazioni e vantaggi livello dei dati e il cielo delle applicazioni. Quindi corri il rischio di rischiare una semplice perdita per il tuo Redmine? Säkra ditt företag con Easy Redmine ida. Allora, vai avanti.

Inizia un periodo di prova gratuito
& säkra ditt Redmine idag


1. Utilizzare la risposta HTTPS

  • Acquista un certificato firmato o acquista un certificato protetto. Istruzioni su come hur man skapar ett självsignerat certifikat finns questo.
  • Configura il tuo server web per ottenere una risposta corretta. Il tutto inizia dalla porta 80 o 8080 o la configurazione scorrerà da loro fino a una porta più sicura. Le istruzioni dettagliate per approfondire la configurazione di Nginx si trovano direttamente nel pacchetto di installazione di Easy Redmine in doc/INSTALL.
  • I dina (Easy) Redmine-inställningar (Administration >> Inställningar), konfigurera rätt protokolltyp (HTTPS). È un punto molto interessante, ma spesso offerto. Come faccio a non utilizzare tutti i dispositivi Redmine in modo corretto dal sistema. Lascialo leggere dopo aver installato questa specifica installazione per definire il protocollo desiderato che utilizzerai. Non è corretto, ma lo maneggia. Quindi è meglio essere sicuri che il protocollo sarà sempre HTTPS.
  • Per verificare la qualità della configurazione SSL puoi utilizzare le funzionalità come detta.
  • Se hai l'immagine o gli altri dati che hai scaricato da un altro sito web (fino all'esempio di logotipi, immagini), assicurati di utilizzare anche il protocollo HTTPS. Annars kan det teoretiskt sett orsaka and oklar säkerhetsrisk in this system. Puoi semplicemente controllare se tutto è ordinato con le tue piattaforme web o no. Se riesci a raggiungere l'HTTP dal tuo sito Web per contrassegnare il tuo protocollo con la velocità e la larghezza, potrebbe essere superato. Men övergripande sett handlar denna sista punkt most om utbildning och disciplina hos dina use. Vissa Saker kan inte tvingas fram.


2. Controllare e controllare le condizioni superiori

  • Se la tua applicazione non viene visualizzata da roten (åtminstone mapparna public, tmp, files, log). Vi consigliamo di installare tutte le applicazioni + Ruby da un utilizzo specifico.
  • Assicurati di non avere servizi come 777 per nessuna mappa delle applicazioni. Il rendimento ottimale è 755 o per il filer vista 644.


3. Tenere l'apparecchio in posizione stabile

  • Inizia a chiedere al tuo amministratore di sistema o al tuo hotel web di portarti via. Rispondi alla fine se devi aggiornare il sistema, Ruby o le applicazioni.


4. Använd starka lösenord

  • Se non utilizzi tutto il resto per l'utilizzo del server rot, dell'utilizzo del database rot, dell'utilizzo del server delle applicazioni, dell'utilizzo delle applicazioni database e dell'amministratore o quando qualcuno utilizza la tua applicazione.
  • Tutto l'olsenord bör vara olika, finoräckligt långa - åtminstone 15 tecken, innehålla bokstäver, siffror och specialtecken...eller helt enkelt vara bara långa. Non farlo in un'area di lavoro e vedere fino a quando non si modifica la connessione per almeno 6 mesi dall'applicazione inutilizzata.
  • Altro sulla perdita e l'autenticazione in Easy Redmine ti presenterà nel tuo futuro Webbinarium GDPR (nedan) e io kunskapsdatabasen.


5. Aggiorna il tuo server e il pacchetto regolare dell'applicazione

  • È molto importante che tu abbia tutto aggiornato. Världen förändras varje dag. IT-världen förändras ännu snabbare.
  • Oggi avrai una nuova barra di sicurezza e un nuovo protocollo di sicurezza. Se utilizzi applicazioni pericolose, corri il rischio che un utente malintenzionato o danneggia il tuo server. Quando aggiornare il tuo RubyGems?


6. Fai attenzione ai file caricati

  • Ti consigliamo di definire le estensioni di file che possono essere caricate sul tuo server. Puoi farlo sia dal tuo server web, sia da (Easy) Redmine (Amministrazione >> Impostazioni >> File). Come limitare o consentire estensioni di file specifiche in Nginx che potresti trovare qui. Se hai impostazioni su entrambi allo stesso tempo, il server web vince.
  • Un'altra opzione è quella di distribuire un antivirus per controllare tutti i file caricati sul server. Un'opzione gratuita è ClamAV.


Non è tutto...

Questi suggerimenti sono il minimo che consente a un amministratore Redmine di dormire in modo pacifico: l'applicazione è sicura. Ma, naturalmente, puoi aggiungere più livelli di protezione se necessario (proxy, proxy inverso, VPN, filtro IP, ecc.).

Siamo in grado di assumersi la responsabilità per l'intera sicurezza del server e implementare a numero di ulteriori misure di sicurezza per te su Redmine la nube privata. Se hai qualche domanda, CONTATTACI. Crea il tuo Redmine adeguatamente protetto grazie a Easy Redmine.

Prova Easy Redmine in 30 giorni di prova gratuita

Funzionalità complete, protezione SSL, protezione dati quotidiana e la tua piattaforma geografica