영업팀에 문의무료 평가판 시작
en
지원하는 언어
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI 번역
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
쉬운 레드 마인
제품 자료
쉬운 레드 마인의 뉴스
보안 Redmine 서버 - 웹 응용 프로그램에 대한 안전 팁

보안 Redmine 서버 - 웹 응용 프로그램에 대한 안전 팁

12/10/2019
5 분
로베르트 코바치크

우리는 (쉬운)을 유지하는 방법에 대한 몇 가지 조언 (강한 권장 사항 포함)을 가져옵니다 레드 마인 안전하고 탄력성. 일부 팁은 분명해 보일 수 있지만, 좋은 점검표에는 모든 것이 포함되어야합니다.

데이터 보안 항상 중요하다 모든 유형의 조직과 소프트웨어에 적합합니다. 오랫동안 데이터 보안은 가장 많이 논의 된 비즈니스 주제. 우리가 사용하는 고급 기술이 많을수록 데이터 수준 및 응용 프로그램 보호 일반적으로 예상되고 필요합니다. 그렇다면 Redmine에 대한 쉬운 솔루션이 있다면 왜 위험을 과소 평가합니까? 비즈니스 보안 Easy Redmine과 함께 오늘. 방법은 다음과 같습니다.

무료 평가판 시작
오늘 레드 마인을 확보하십시오.


1. HTTPS 연결 사용

  • 자체 서명 인증서를 작성하거나 신뢰할 수있는 인증서를 구입하십시오. 자체 서명 인증서 작성 방법에 대한 지시 사항을 찾을 수 있습니다. 여기에서 지금 확인해 보세요..
  • 보안 연결을 올바르게 유지하도록 웹 서버를 설정하십시오. 80 또는 8080 포트의 요청을 완전히 제한하거나 보안 포트로의 적절한 라우팅을 설정하십시오. 안전한 Nginx 구성에 대한 자세한 지침은 doc / INSTALL의 Easy Redmine 설치 패키지에서 직접 사용할 수 있습니다.
  • (쉬운) Redmine 설정 (관리 >> 설정)에서 올바른 프로토콜 유형 (HTTPS)을 설정하십시오. 매우 중요하지만 종종 놓친 부분입니다. 모든 Redmine 플러그인이 시스템의 올바른 경로를 사용하는 것은 아닙니다. 그들 중 일부는 사용해야하는 프로토콜을 정의하기 위해이 특정 설정 만 찾습니다. 정확하지 않지만 발생합니다. 따라서 프로토콜이 항상 HTTPS인지 확인하는 것이 좋습니다.
  • SSL 구성의 품질을 확인하기 위해 다음과 같은 도구를 사용할 수 있습니다 이것.
  • 다른 사이트에서 가져온 이미지 나 기타 데이터 (예 : 로고, 이미지 소스)가있는 경우 HTTPS 프로토콜도 사용해야합니다. 그렇지 않으면 이론 상으로는 시스템에 불분명 한 위반이 발생할 수 있습니다. 사이트에 문제가 없는지 쉽게 확인할 수 있습니다. HTTP의 소스가있는 경우 브라우저는 프로토콜을 붉은 색으로 강조 표시하고 때로는 교차 될 수 있습니다. 그러나 전반적 으로이 마지막 요점은 주로 사용자의 교육 및 훈련에 관한 것입니다. 어떤 것들은 강요 될 수 없습니다.


2. 권한 확인 및 나누기

  • 응용 프로그램이 루트에서 실행되고 있지 않은지 확인하십시오 (최소한 공용 폴더, tmp, 파일, 로그). 전체 응용 프로그램 + ruby는 특정 사용자로부터 설치하는 것이 좋습니다.
  • 응용 프로그램 폴더에 대해 777와 같은 권한이 없는지 확인하십시오. 최적의 권한은 755 또는 일부 파일 644입니다.


3. 사용하지 않는 포트를 닫아 두십시오

  • 사용하지 않는 모든 포트를 닫으려면 시스템 관리자 나 호스팅 제공 업체에 문의하십시오. 시스템, 루비 또는 응용 프로그램을 업데이트해야 할 경우에만 열어야합니다.


4. 강력한 비밀번호 사용

  • 루트 서버 사용자, 루트 데이터베이스 사용자, 응용 프로그램 서버 사용자, 데이터베이스 응용 프로그램 사용자 및 관리자 또는 응용 프로그램 내부의 다른 사용자에 대해 동일한 암호를 사용하지 않아야합니다.
  • 모든 암호는 문자, 숫자 및 특수 기호가 포함 된 15 기호 이상이어야합니다. 그냥 길다. 무기력 상태에 빠지지 말고 최소한 6 개월마다 응용 프로그램 내부에서 암호를 변경해야합니다.
  • Easy Redmine의 비밀번호 및 인증에 대한 자세한 내용은 과거에 발표되었습니다. GDPR 웨비나 (아래)와 지식 기반.


5. 서버와 응용 프로그램을 정기적으로 업데이트

  • 모든 것을 최신 상태로 유지하는 것이 매우 중요합니다. 세상은 매일 바뀌고 있습니다. IT 세계는 더욱 빠르게 변화하고 있습니다.
  • 매일 새로운 약점이 발견되고 새로운 안전 프로토콜이 생성됩니다. 오래된 응용 프로그램을 사용하는 경우 서버를 통한 공격 또는 사기 위험이 증가합니다. RubyGems를 마지막으로 업데이트 한 것이 언제입니까?


6. 업로드 된 파일에주의

  • 서버에 업로드 할 수있는 파일 확장자를 정의하는 것이 좋습니다. 웹 서버 또는 내부 (Easy) Redmine (관리 >> 설정 >> 파일)에서 모두 수행 할 수 있습니다. Nginx에서 특정 파일 확장자를 제한하거나 허용하는 방법 여기에서 지금 확인해 보세요.. 동시에 두 가지 설정이있는 경우 웹 서버가 우선합니다.
  • 다른 옵션은 바이러스 백신을 배포하여 서버에 업로드 된 모든 파일을 확인하는 것입니다. 하나의 무료 옵션은 ClamAV를.


그게 다가 아니야 ...

이 팁은 Redmine 관리자가 평화롭게 잠들 수 있도록하는 최소한의 것입니다. 응용 프로그램은 안전합니다. 그러나 필요한 경우 더 많은 보호 계층 (프록시, 리버스 프록시, VPN, IP 필터 등)을 추가 할 수 있습니다.

찾으시는 제품/부품의 모델번호 또는 사진을 보내주세요. 전체 서버 보안 책임 구현 번호 귀하를위한 추가 보안 조치 Redmine 사설 클라우드. 만약 질문이 있다면, 여기를 클릭해주세요.. Redmine 만들기 적절하게 확보 된 Easy Redmine 덕택입니다.

30일 무료 평가판으로 Easy Redmine을 사용해 보세요

지리적 위치에서 모든 기능, SSL 보호, 일일 백업