Contacteer verkoopStart gratis proefversie
en
Taal
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
Machine vertaling
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • geen
  • pl
  • tr
gemakkelijk Project
Over ons
Projectbeheer gemakkelijk gemaakt - blog, tips, bronnen
Easy Project Server veiliger maken – Veiligheidstips voor uw webtoepassing

Easy Project Server veiliger maken – Veiligheidstips voor uw webtoepassing

1/7/2020
5 minuten
Robert Kováčik

Je houden Easy Project veilig en veerkrachtig is net zo belangrijk voor ons als voor u. Daarom brengen we wat advies (inclusief sterke aanbevelingen). Enkele tips die u misschien voor de hand liggend vindt, een goede checklist moet echter alles bevatten.

Gegevensbeveiliging maakt altijd uit voor alle soorten organisaties en software. Lange tijd is gegevensbeveiliging ook een van de meest besproken zakelijke onderwerpen. Hoe meer geavanceerde technologie we gebruiken, hoe hoger de gegevensniveau en applicatiebescherming wordt over het algemeen verwacht en nodig. Dus waarom zou u de risico's onderschatten als er een gemakkelijke oplossing is voor uw Easy Project? Beveilig uw bedrijf met Easy Project vandaag. Hier is hoe.

1. Gebruik HTTPS-verbinding

  • Maak een zelfondertekend certificaat of koop een vertrouwd certificaat. Instructies voor het maken van een zelfondertekend certificaat zijn te vinden hier.
  • Stel uw webserver in om een ​​beveiligde verbinding correct te houden. Beperkingen van 80- of 8080-poorten volledig beperken of de juiste routering ervan naar een veilige poort instellen. Gedetailleerde instructies voor veilige Nginx-configuratie zijn rechtstreeks beschikbaar in het Easy Project-installatiepakket onder doc / INSTALL.
  • Stel in uw Easy Project-instellingen (Beheer >> Instellingen) het juiste protocoltype (HTTPS) in. Het is een heel belangrijk maar vaak gemist punt. Houd er rekening mee dat niet alle Easy Project-plug-ins de juiste routes van het systeem gebruiken. Sommigen van hen zoeken alleen naar deze specifieke instelling om te bepalen welk protocol moet worden gebruikt. Het is niet correct, maar het gebeurt. Het is dus beter om er zeker van te zijn dat het protocol altijd HTTPS is.
  • Om de kwaliteit van uw SSL-configuratie te verifiëren, kunt u tools zoals gebruiken deze.
  • Als er afbeeldingen of andere gegevens zijn die u van andere sites haalt (bijvoorbeeld logo's, afbeeldingsbronnen), zorg er dan voor dat deze ook het HTTPS-protocol gebruiken. Anders kan het theoretisch een obscure breuk in uw systeem veroorzaken. U kunt eenvoudig controleren of alles goed is met uw site of niet. Als er bronnen van HTTP zijn, markeert uw browser uw protocol met rode kleur en kan dit soms worden doorgestreept. Maar over het algemeen gaat dit laatste punt vooral over de opleiding en discipline van uw gebruikers. Sommige dingen kunnen niet worden afgedwongen.

2. Controleer en deel machtigingen

  • Zorg ervoor dat uw applicatie niet vanuit de root draait (tenminste mappen public, tmp, files, log). We raden ten zeerste aan dat de hele applicatie + ruby ​​wordt geïnstalleerd door een specifieke gebruiker.
  • Zorg ervoor dat u geen machtigingen zoals 777 hebt voor elke toepassingsmap. Optimale machtigingen zijn 755 of voor sommige bestanden 644.

3. Houd niet-gebruikte poorten gesloten

  • Vraag uw systeembeheerders of hostingproviders om alle niet-gebruikte poorten te sluiten. Open ze alleen als u het systeem, de ruby ​​of de applicatie moet bijwerken.

4. Gebruik sterke wachtwoorden

  • Zorg ervoor dat u niet hetzelfde wachtwoord gebruikt voor uw root-servergebruiker, root-database-gebruiker, applicatieserver-gebruiker, database-applicatie-gebruiker en admin of een andere gebruiker in uw applicatie.
  • Alle wachtwoorden moeten verschillend zijn, lang genoeg - ten minste 15-symbolen, met letters, cijfers en speciale symbolen ... of gewoon gewoon lang. Val niet in een staat van lethargie en zorg ervoor dat u wachtwoorden ten minste binnen de toepassing minstens elke 6 maanden verandert.
  • Meer over wachtwoorden en authenticatie in Easy Project wordt gepresenteerd in de kennisbasis.

5. Update uw server en applicatie regelmatig

  • Het is heel belangrijk om alles up-to-date te houden. De wereld verandert elke dag. De IT-wereld verandert nog sneller.
  • Elke dag worden nieuwe zwakke punten ontdekt en nieuwe veiligheidsprotocollen opgesteld. Als u verouderde applicaties gebruikt, verhoogt u het risico op aanvallen of oplichting via uw server. Wanneer is de laatste keer dat u uw RubyGems heeft bijgewerkt?

6. Wees voorzichtig met geüploade bestanden

  • We raden u aan om bestandsextensies te definiëren die naar uw server mogen worden geüpload. U kunt het zowel vanaf uw webserver doen, als vanuit Easy Project (Beheer >> Instellingen >> Bestanden). Hoe u specifieke bestandsextensies in Nginx kunt beperken of toestaan, vindt u mogelijk hier. Als je beide instellingen tegelijk hebt, wint de webserver.
  • Een andere optie is om een ​​antivirusprogramma te implementeren om alle geüploade bestanden op de server te controleren. Een gratis optie is ClamAV.

Dat is niet alles...

Deze tips zijn het minimum waarmee een Easy Project-beheerder rustig kan slapen - de applicatie is veilig. Maar natuurlijk kunt u indien nodig meer beschermingslagen toevoegen (proxy, reverse proxy, VPN, IP-filter, enz.).

We kunnen verantwoordelijkheid nemen voor de beveiliging van de hele server en implementeren een aantal van aanvullende beveiligingsmaatregelen voor u op Eenvoudig project Private Cloud. Als je vragen hebt, deze link. Maak uw Easy Project goed beveiligd.

Probeer Easy Project in een gratis proefperiode van 30 dagen

Volledige functies, SSL-beveiligd, dagelijkse back-ups, in uw geolocatie