Satışla İletişimDeneme sürümüne başla
en
Dil
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI çevirisi
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
kolay Redmine
Kaynaklar - Kolay Redmine Eğitim Merkezi
Kolay Redmine Haberler
Güvenli Redmine Sunucusu - Web Uygulamanız için Güvenlik İpuçları

Güvenli Redmine Sunucusu - Web Uygulamanız için Güvenlik İpuçları

12/10/2019
5 dakikadır.
robert kováčik

(Kolay) bilgilerinizi nasıl koruyacağınıza dair bazı tavsiyeler (güçlü tavsiyeler dahil) Redmine güvenli ve esnek. Bazı ipuçları açık görünebilir, ancak iyi bir kontrol listesi her şeyi içermelidir.

Veri güvenliği her zaman önemli her türlü organizasyon ve yazılım için. Uzun süredir veri güvenliği aynı zamanda en çok tartışılan iş konuları. Kullandığımız daha ileri teknoloji, daha yüksek veri seviyesi ve uygulama koruması genellikle beklenen ve gereklidir. Öyleyse Redmine'niz için kolay bir çözüm varsa neden riskleri küçümseyesiniz? İşletmenizi güvence altına alın Bugün Kolay Redmine ile. İşte nasıl.

Ücretsiz Deneme başlat
& Redmine'ınızı bugün güvenceye alın


1. HTTPS bağlantısını kullan

  • Kendinden imzalı bir sertifika oluşturun veya güvenilir bir sertifika alın. Kendinden imzalı bir sertifika oluşturma talimatı bulunabilir okuyun.
  • Güvenli bir bağlantıyı düzgün şekilde tutabilmek için web sunucunuzu kurun. 80 veya 8080 bağlantı noktalarından gelen istekleri tamamen kısıtlayın veya güvenli bir bağlantı noktasına doğru yönlendirmelerini ayarlayın. Güvenli Nginx yapılandırması için ayrıntılı talimatlar doc / INSTALL altındaki Easy Redmine kurulum paketinde doğrudan mevcuttur.
  • (Kolay) Redmine ayarlarınızda (Yönetim >> Ayarlar), doğru protokol türünü (HTTPS) ayarlayın. Bu çok önemli ama çoğu zaman gözden kaçan bir noktadır. Lütfen tüm Redmine eklentilerinin sistemden doğru rotaları kullanmadığını unutmayın. Bazıları, hangi protokolün kullanılması gerektiğini tanımlamak için yalnızca bu özel ayarı arar. Doğru değil ama oluyor. Bu yüzden protokolün her zaman HTTPS olacağından emin olmak daha iyidir.
  • SSL yapılandırmanızın kalitesini doğrulamak için gibi araçları kullanabilirsiniz. bunu.
  • Başka sitelerden (örneğin, logolar, resim kaynakları) çektiğiniz resimler veya başka veriler varsa, HTTPS protokolünü de kullandıklarından emin olun. Aksi takdirde, teorik olarak sisteminizde belirsiz bir kırılmaya neden olabilir. Sitenizle ilgili her şeyin yolunda olup olmadığını kolayca kontrol edebilirsiniz. Eğer HTTP’den herhangi bir kaynak varsa, tarayıcınız protokolünüzü kırmızı renkle vurgulayacaktır ve bazen çarpılamayabilir. Ancak genel olarak, bu son nokta çoğunlukla kullanıcılarınızın eğitimi ve disiplini ile ilgilidir. Bazı şeyler zorlanamaz.


2. İzinleri kontrol et ve böl

  • Uygulamanızın kökten çalıştırılmadığından emin olun (en azından ortak klasörler, tmp, dosyalar, günlük). Tüm uygulamanın + yakutun belirli bir kullanıcıdan yüklenmesini önemle tavsiye ederiz.
  • Herhangi bir uygulama klasörü için 777 gibi izinleriniz olmadığından emin olun. En uygun izinler 755 veya bazı dosyalar için 644'tir.


3. Kullanılmayan bağlantı noktalarını kapalı tutun

  • Kullanılmayan tüm bağlantı noktalarını kapatmalarını sistem yöneticilerinizden veya barındırma sağlayıcılarınızdan isteyin. Bunları yalnızca sistemi, yakutu veya uygulamayı güncellemeniz gerektiğinde açın.


4. Güçlü şifreler kullanın

  • Kök sunucu kullanıcınız, kök veritabanı kullanıcısı, uygulama sunucusu kullanıcısı, veritabanı uygulaması kullanıcısı ve yöneticiniz veya uygulamanızdaki diğer kullanıcılar için aynı şifreyi kullanmadığınızdan emin olun.
  • Tüm şifreler farklı, yeterince uzun olmalıdır - en az 15 semboller, harfler, rakamlar ve özel semboller içeren ... veya sadece uzun. Uyuşukluk durumuna düşmeyin ve en az uygulama içinde en az her 6 ayda şifreleri değiştirdiğinizden emin olun.
  • Geçmişte Easy Redmine’da bulunan şifreler ve kimlik doğrulama hakkında daha fazla bilgi GSYİH web semineri (aşağıda) ve bilgi tabanı.


5. Sunucunuzu ve uygulamanızı düzenli olarak güncelleyin

  • Her şeyi güncel tutmak çok önemli. Dünya her gün değişiyor. BT dünyası daha hızlı değişiyor.
  • Her gün yeni zayıflıklar bulunur ve yeni güvenlik protokolleri oluşturulur. Güncel olmayan uygulamalar kullanıyorsanız, sunucunuz üzerinden saldırı veya dolandırıcılık riskini artırırsınız. RubyGems'inizi en son ne zaman güncellediniz?


6. Yüklenen dosyalara dikkat edin

  • Sunucunuza yüklenmesine izin verilen dosya uzantılarını tanımlamanızı öneririz. Bunu hem web sunucunuzdan hem de (Kolay) Redmine (Yönetim >> Ayarlar >> Dosyalar) içinden yapabilirsiniz. Nginx'te bulabileceğiniz belirli dosya uzantılarını nasıl kısıtlayabilir veya bunlara izin verebilirsiniz? okuyun. Her ikisinde de aynı anda ayarlarınız varsa, web sunucusu kazanır.
  • Başka bir seçenek de sunucuya yüklenen tüm dosyaları kontrol etmek için bir virüsten koruma yazılımı dağıtmaktır. Bir ücretsiz seçenek ClamAV.


Hepsi bu değil...

Bu ipuçları, bir Redmine yöneticisinin huzur içinde uyumasını sağlayan minimum düzeydedir - uygulama güvenlidir. Ancak, doğal olarak, gerekirse daha fazla koruma katmanı ekleyebilirsiniz (proxy, ters proxy, VPN, IP filtresi vb.).

Yapabiliriz tüm sunucu güvenliği için sorumluluk almak ve uygulamak numara için ek güvenlik önlemleri hakkında Redmine Özel Cloud. Eğer sorunuz varsa, İletişim. Redmine'nizi yapın düzgün şekilde sabitlenmiş Kolay Redmine sayesinde.

30 günlük ücretsiz deneme sürümünde Easy Redmine'i deneyin

Coğrafi konumunuzda tam özellikler, SSL korumalı, günlük yedeklemeler