Kontakt z Działem SprzedażyRozpocznij darmowy okres próbny
en
Wybierz język
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
Tłumaczenie maszynowe
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • Nie
  • pl
  • tr
łatwy projektu
O nas
Łatwe zarządzanie projektami – blog, porady, zasoby
Zwiększanie bezpieczeństwa Easy Project Server — wskazówki dotyczące bezpieczeństwa Twojej aplikacji internetowej

Zwiększanie bezpieczeństwa Easy Project Server — wskazówki dotyczące bezpieczeństwa Twojej aplikacji internetowej

1/7/2020
5 minut
Robert Kováčik

Trzymaj swoje Easy Project jest bezpieczny i odporny jest dla nas tak samo ważny jak dla Ciebie. Dlatego przedstawiamy kilka rad (w tym mocne rekomendacje). Kilka wskazówek, które mogą okazać się oczywiste, jednak dobra lista kontrolna powinna zawierać wszystko.

Bezpieczeństwo danych zawsze ma znaczenie dla wszystkich typów organizacji i oprogramowania. Przez długi czas bezpieczeństwo danych było również jednym z najczęściej omawiane tematy biznesowe. Im bardziej zaawansowana technologia, której używamy, tym wyższy poziom danych i ochrona aplikacji jest ogólnie oczekiwany i potrzebny. Po co więc lekceważyć ryzyko, skoro istnieje łatwe rozwiązanie dla Twojego łatwego projektu? Zabezpiecz swój biznes dzięki Easy Project już dziś. Oto jak.

1. Użyj połączenia HTTPS

  • Utwórz samopodpisany certyfikat lub kup zaufany. Instrukcje dotyczące sposobu tworzenia certyfikatu z podpisem własnym można znaleźć tutaj.
  • Skonfiguruj swój serwer internetowy, aby poprawnie utrzymywał bezpieczne połączenie. Całkowicie ogranicz żądania z portów 80 lub 8080 lub skonfiguruj odpowiednie ich routing do bezpiecznego portu. Szczegółowe instrukcje bezpiecznej konfiguracji Nginx są dostępne bezpośrednio w pakiecie instalacyjnym Easy Project pod doc / INSTALL.
  • W ustawieniach Easy Project (Administracja >> Ustawienia) skonfiguruj prawidłowy typ protokołu (HTTPS). To bardzo ważny, ale często pomijany punkt. Pamiętaj, że nie wszystkie wtyczki Easy Project używają prawidłowych tras z systemu. Niektóre z nich szukają tylko tego konkretnego ustawienia, aby określić, jakiego protokołu należy użyć. To nie jest poprawne, ale się zdarza. Dlatego lepiej jest mieć pewność, że protokołem zawsze będzie HTTPS.
  • Aby zweryfikować jakość konfiguracji SSL, możesz użyć narzędzi takich jak ten.
  • Jeśli są jakieś obrazy lub inne dane, które pobierasz z innych witryn (na przykład logo, źródła obrazów), upewnij się, że używają one również protokołu HTTPS. W przeciwnym razie może teoretycznie spowodować niejasne naruszenie w systemie. Możesz łatwo sprawdzić, czy wszystko jest w porządku z witryną, czy nie. Jeśli są jakieś źródła z HTTP, twoja przeglądarka podświetli twój protokół kolorem czerwonym, a czasem może zostać przekreślony. Ale ogólnie rzecz biorąc, ten ostatni punkt dotyczy głównie edukacji i dyscypliny użytkowników. Niektórych rzeczy nie można wymusić.

2. Sprawdź i podziel uprawnienia

  • Upewnij się, że aplikacja nie działa z poziomu katalogu głównego (przynajmniej foldery publiczne, tmp, pliki, log). Zdecydowanie zalecamy zainstalowanie całej aplikacji + ruby ​​od konkretnego użytkownika.
  • Upewnij się, że nie masz uprawnień takich jak 777 dla dowolnego folderu aplikacji. Optymalne uprawnienia to 755 lub dla niektórych plików 644.

3. Nieużywane porty powinny być zamknięte

  • Poproś administratorów systemu lub dostawców hostingu o zamknięcie wszystkich nieużywanych portów. Otwórz je tylko na wypadek konieczności aktualizacji systemu, ruby ​​lub aplikacji.

4. Używaj silnych haseł

  • Upewnij się, że nie używasz tego samego hasła dla użytkownika serwera root, użytkownika root bazy danych, użytkownika serwera aplikacji, użytkownika aplikacji bazy danych oraz administratora lub jakiegokolwiek innego użytkownika w aplikacji.
  • Wszystkie hasła powinny być różne, wystarczająco długie - przynajmniej symbole 15, zawierające litery, cyfry i symbole specjalne ... lub po prostu tylko długo. Nie popadaj w letarg i upewnij się, że zmieniasz hasła przynajmniej w aplikacji przynajmniej co miesiąc 6.
  • Więcej informacji o hasłach i uwierzytelnianiu w Easy Project znajduje się w Baza wiedzy.

5. Regularnie aktualizuj swój serwer i aplikację

  • Bardzo ważne jest, aby wszystko było aktualne. Świat zmienia się każdego dnia. Świat IT zmienia się jeszcze szybciej.
  • Każdego dnia odkrywane są nowe słabości i tworzone są nowe protokoły bezpieczeństwa. Jeśli korzystasz z przestarzałych aplikacji - zwiększasz ryzyko ataków lub oszustw za pośrednictwem swojego serwera. Kiedy ostatnio aktualizowałeś RubyGems?

6. Uważaj na przesyłane pliki

  • Zalecamy zdefiniowanie rozszerzeń plików, które można przesyłać na serwer. Możesz to zrobić zarówno ze swojego serwera WWW, jak i z poziomu Easy Project (Administracja >> Ustawienia >> Pliki). Jak ograniczyć lub zezwolić na określone rozszerzenia plików w Nginx, które możesz znaleźć tutaj. Jeśli masz ustawienia na obu jednocześnie, serwer WWW wygrywa.
  • Inną opcją jest wdrożenie programu antywirusowego, aby sprawdzić wszystkie przesłane pliki na serwerze. Jedną z bezpłatnych opcji jest ClamAV.

To nie wszystko...

Te wskazówki to minimum, które pozwala administratorowi Easy Project spokojnie spać - aplikacja jest bezpieczna. Ale oczywiście możesz w razie potrzeby dodać więcej warstw ochrony (proxy, odwrotne proxy, VPN, filtr IP itp.).

Możemy wziąć odpowiedzialność za bezpieczeństwo całego serwera i wdrożyć numer dodatkowych środków bezpieczeństwa dla ciebie na Łatwa prywatna chmura projektu. Jeśli masz jakieś pytania, skontaktuj się z nami. Stwórz swój łatwy projekt odpowiednio zabezpieczone.

Wypróbuj Easy Project w 30-dniowym bezpłatnym okresie próbnym

Pełne funkcje, ochrona SSL, codzienne kopie zapasowe w Twojej geolokalizacji