Ücretsiz denema
tr
Dil
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Yapay zeka çevirisi
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Redmine kullanıcıları için Eğitim Merkezi
Facile Redmine'de Haberler
Güvenli Redmine Sunucusu - Web Uygulamanız İçin Güvenlik İpuçları

Güvenli Redmine Sunucusu - Web Uygulamanız İçin Güvenlik İpuçları

12/10/2019
5 minuti
Robert Kováčik.

Bir (Kolai) Redmine'ınızı güvende ve dayanıklı tutmanın bazı önerilerini (dahil olmak üzere güçlü tavsiyeler) sunuyoruz. Bazı ipuçları açık gibi görünebilir, ancak iyi bir kontrol listesi her şeyi içermelidir.

Veri güvenliği her zaman tüm organizasyonlar ve yazılımlar için önemlidir. Uzun zamandır veri güvenliği aynı zamanda en çok tartışılan iş konularından biridir. Kullandığımız daha gelişmiş teknoloji ne kadar ileri giderse, genellikle veri ve uygulama korumasının seviyesi de beklenir ve gereklidir. Öyleyse, Redmine'niz için kolay bir çözüm varken riskleri küçümsemek neden? Inizia a installare Easy Redmine nella versione alternativa. Sei il naso.

Ücretsiz Deneme Başlat
& Redmine'nizi bugün güvence altına alın


1. Collegamento HTTPS

  • Kendinden imzalı bir sertifika oluşturun veya güvenilir bir tane satın alın. Kendinden imzalı bir sertifika nasıl oluşturulacağına dair talimatlar qui possono essere trovati.
  • Web sunucunuzu güvenli bir bağlantıyı düzgün bir şekilde tutacak şekilde yapılandırın. 80 o 8080 portlarından gelen istekleri tamamen kısıtlayın o bunları güvenli bir porta yönlendirin. Güvenli Nginx yapılandırmasıyla ilgili ayrıntılı talimatlar, Easy Redmine kurulum paketinin doc/INSTALL klasöründe doğrudan bulunur.
  • (Facile) Redmine ayarlarınızda (Yönetim >> Ayarlar), doğru protokol türünü (HTTPS) ayarlayın. Bu çok önemli ancak sıklıkla gözden kaçan bir noktadır. Lütfen unutmayın ki tum Redmine eklentileri doğru yolları sistemden kullanmaz. Bazıları sadece bu belirli ayarı arar ve hangi protokolün kullanılması gerektiğini belirlemek için bunu kullanır. Bu doğru değildir, ancora bazen olur. Bu nedenle protocollo her zaman HTTPS olacağından emin olmak daha iyidir.
  • SSL yapılandırmanızın kalitesini doğrulamak için bu gibi araçları kullanabilirsiniz.
  • Başka sitelerden (örneğin, logolar, görüntü kaynakları gibi) aldığınız herhangi bir resim veya diğer veri varsa, bunların da HTTPS protokolünü kullandığından emin olun. Aksi takdirde, teorik olarak sistemde belirsiz bir ihlale neden olabilir. Sitenizle ilgili her şeyin yolunda olup olmadığını kolayca kontrol edebilirsiniz. Eğer HTTP'den kaynaklar varsa, tarayıcınız protokolünüzü kırmızı renkle vurgular and bazen üzerini çizer. Ancak genel olarak, bu son nokta çoğunlukla kullanıcılarınızın eğitimi ve disipliniyle ilgilidir. Bazı şeyler zorlanamaz.


2. Controllo dell'impostazione e della capacità

  • Uygulamanızın kök klasörden çalışmadığından emin olun (en azından public, tmp, files, log klasörleri). Tüm uygulamanın + ruby'nin belirli bir kullanıcıdan yüklenmesini kesinlikle öneririz.
  • Herhangi bir uygulama klasörü için 777 gibi izinler kullanmadığınızdan emin olun. Optimal izinler 755 veya bazı dosyalar için 644'tür.


3. Kullanılmayan portları kapalı tutun

  • Il sistema consente di eseguire il backup dei barındırma per accedere al portları kapatmalarını isteyin. Bunları yalnızca sistemi, ruby'yi veya uygulamayı güncellemeniz gerektiğinde açın.


4. Güçlü şifreler kullanın

  • Kök sunucu kullanıcınız, kök veritabanı kullanıcınız, uygulama sunucusu kullanıcınız, veritabanı uygulama kullanıcınız ve yönetici veya uygulama içindeki diğer herhangi bir kullanıcı için aynı şifreyi kullanmadığını zdan emin olun.
  • Tüm şifreler farklı olmalı, en azından 15 sembol uzunluğunda olmalı ve harfler, rakamlar ve özel semboller içermelidir... veya sadece Uzun. Uyuşukluğa düşmeyin ve en azından uygulama içinde şifreleri en az 6 ayda bir değiştirdiğinizden emin olun.
  • Easy Redmine'deki şifreler e kimlik doğrulama hakkında daha fazla bilgi, geçmiş Webinar sul GDPR (aşağıda) ve bilgi tabaninda è offerto.


5. Sunucunuzu ve uygulamanızı düzenli olarak güncelleyin

  • Her şeyi güncel tutmak çok önemlidir. Dünya her gün değişiyor. IT dünyası daha da hızlı değişiyor.
  • Her gün yeni zayıflıklar bulunuyor ve yeni güvenlik protokolleri oluşturuluyor. Eski sürümleri kullandığınızda sunucunuz aracılığıyla saldırı veya dolandırıcılık rischini artırırsınız. RubyGems'inizi ne zaman güncellediniz?


6. Yüklenen dosyalara dikkat edin

  • Sunucunuza yüklenmesine iz verilen dosya uzantılarını belirlemenizi öneririz. Bunun için web sunucunuzdan veya (Kolay) Redmine içinden yapabilirsiniz (Yönetim >> Ayarlar >> Dosyalar). Nginx'te belirli dosya uzantılarını kısıtlamak veya izin vermek için nasıl yapılacağını qui bulabilirsiniz. Eğer aynı anda her ikisinde de ayarlarınız varsa, web sunucusu kazanır.
  • Aprendo questa sezione, selezionare il controllo della dose e impostare l'antivirus dağıtmaktır. Ücretsiz bir seçenek ClamAVd.


Bu da yetmez...

Per favore, bir Redmine yöneticisinin huzurlu bir şekilde uyumasını sağlayan Minimum Güvenlik önlemleridir. Anche in questo caso, è possibile eseguire la procedura di acquisizione dei dati (proxy, proxy ters, VPN, filtro IP vb.).

Biz tum sunucu güvenliği sorumluluğunu üstlenebiliriz ve sizin için bir molto ek güvenlik önlemi uygulayabiliriz Redmine Özel Bulut'ta. Herhangi bir sorunuz varsa, Contattaci. Easy Redmine dice Redmine'ınızı düzgün bir şekilde güvence altına alın.

Facile Redmine'ı 30 gün ücretsiz deneyin

Come ottenere, SSL korumalı, günlük yedeklemeler, bulunduğunuz konumda