Gør Easy Project Server sikrere - Sikkerhedstips til din webapplikation

Dato:1 / 7 / 2020
Længde:5 minutter
Forfatter:Robert Kováčik
Del:

Holder din Let Projekt sikkert og robust er lige så vigtig for os, ligesom det er for dig. Derfor bringer vi nogle råd (inklusive stærke henstillinger). Nogle tip du måske finder indlysende, men en god tjekliste skal indeholde alt.

Datasikkerhed altid betyder noget til alle typer organisationer og software. I lang tid er datasikkerhed også en af mest diskuterede forretningsemner. Jo mere avanceret teknologi vi bruger, jo højere er niveau af data og applikationsbeskyttelse forventes generelt og er nødvendig. Så hvorfor undervurdere risici, hvis der er en nem løsning til dit Easy Project? Sikre din virksomhed med Easy Project i dag. Sådan gør du.

Prøv det gratis
& sikre dine projekter i dag

1. Brug HTTPS-forbindelse

  • Opret et selvsigneret certifikat, eller køb et betroet certifikat. Instruktion til, hvordan man opretter et selvsigneret certifikat kan findes her.
  • Indstil din webserver til at have en sikker forbindelse korrekt. Begræns fuldt ud anmodninger fra 80 eller 8080 porte eller indstil korrekt routing af dem til en sikker port. Detaljerede instruktioner til sikker Nginx-konfiguration er tilgængelige direkte i Easy Project-installationspakken under doc / INSTALL.
  • I dine Easy Project-indstillinger (Administration >> Indstillinger) skal du indstille den korrekte prototypetype (HTTPS). Det er et meget vigtigt, men ofte savnet punkt. Husk, at ikke alle Easy Project-plugins bruger korrekte ruter fra systemet. Nogle af dem ser kun efter denne specifikke indstilling for at definere, hvilken protokol der skal bruges. Det er ikke korrekt, men det sker. Så det er bedre at være sikker på, at protokollen altid vil være HTTPS.
  • For at verificere kvaliteten af ​​din SSL-konfiguration kan du bruge værktøjer som f.eks denne.
  • Hvis der er billeder eller andre data, du tager fra andre websteder (for eksempel logoer, billedkilder), skal du sørge for at de også bruger HTTPS-protokol. Ellers kan det teoretisk forårsage et uklar brud på dit system. Du kan let kontrollere, om alt er i orden med dit websted eller ej. Hvis der er nogen kilder fra HTTP, fremhæver din browser din protokol med rød farve, og nogle gange kan den krydses ud. Men alt i alt handler dette sidste punkt mest om dine brugers uddannelse og disciplin. Nogle ting kan ikke tvinges.

2. Kontroller og del tilladelser

  • Sørg for, at din applikation ikke kører fra roden (i det mindste mapper offentlige, tmp, filer, log). Vi anbefaler kraftigt, at hele applikationen + rubin installeres fra en bestemt bruger.
  • Sørg for, at du ikke har tilladelser som 777 til nogen applikationsmappe. Optimale tilladelser er 755 eller for nogle filer 644.

3. Hold ikke-brugte porte lukket

  • Bed dine systemadministratorer eller hostingudbydere om at lukke alle porte, der ikke er brugt. Åbn dem kun, hvis du har brug for at opdatere systemet, rubinen eller applikationen.

4. Brug stærke adgangskoder

  • Sørg for, at du ikke bruger den samme adgangskode til din rodserverbruger, roddatabasebruger, applikationsserverbruger, databaseapplikationsbruger og admin eller enhver anden bruger i din applikation.
  • Alle adgangskoder skal være forskellige, længe nok - mindst 15 symboler, der indeholder bogstaver, tal og specielle symboler ... eller simpelthen bare længe. Gå ikke i en tilstand af sløvhed, og sørg for at ændre adgangskoder mindst inde i applikationen mindst hver 6 måned.
  • Mere om adgangskoder og godkendelse i Easy Project præsenteres i vidensdatabase.

5. Opdater din server og din applikation regelmæssigt

  • Det er meget vigtigt at holde alt opdateret. Verden ændrer sig hver dag. IT-verdenen ændrer sig endnu hurtigere.
  • Hver dag findes der nye svagheder, og der oprettes nye sikkerhedsprotokoller. Hvis du bruger forældede applikationer - øger du risikoen for angreb eller svindel via din server. Hvornår opdaterede du sidste gang dine RubyGems?

6. Vær forsigtig med uploadede filer

  • Vi anbefaler dig at definere filtypenavne, der er tilladt at uploade til din server. Du kan gøre det både fra din webserver eller indefra Easy Project (Administration >> Indstillinger >> Filer). Sådan begrænser eller tillader du specifikke filtypenavne i Nginx, kan du finde her. Hvis du har indstillinger på begge på samme tid, vinder webserveren.
  • En anden mulighed er at distribuere en antivirus for at kontrollere alle uploadede filer på serveren. En gratis mulighed er ClamAV.

Det er ikke alt ...

Disse tip er det minimum, der giver en Easy Project-administrator mulighed for at sove fredeligt - applikationen er sikker. Men naturligvis kan du tilføje flere lag beskyttelse, hvis det kræves (proxy, reverse proxy, VPN, IP-filter osv.).

Vi kan tage ansvar for hele server sikkerhed og implementere a nummer af yderligere sikkerhedsforanstaltninger til dig kl Let projekt privat sky . Hvis du har nogen spørgsmål, kontakte os. Lav dit Easy Project korrekt sikret.

Prøv Easy Project i en 30-dages gratis prøveperiode

Fuldt udstyret, SSL-beskyttet, Daglige sikkerhedskopier, i din Geo