Gjør Easy Project Server sikrere – Sikkerhetstips for nettapplikasjonen din

1 / 7 / 2020
5 minutter
Róbert Kováčik

Holde din Enkelt prosjekt trygt og spenstig er like viktig for oss akkurat som det er for deg. Derfor har vi noen råd (inkludert sterke anbefalinger). Noen tips du kanskje synes er åpenbare, men en god sjekkliste bør inneholde alt.

Datasikkerhet alltid betyr noe for alle typer organisasjoner og programvare. I lang tid er datasikkerhet også en av mest diskuterte forretningsemner. Jo mer avansert teknologi vi bruker, jo høyere er nivå på data og applikasjonsbeskyttelse er generelt forventet og nødvendig. Så hvorfor undervurder risikoen hvis det er en enkel løsning for Easy Project? Sikre bedriften din med Easy Project i dag. Dette er hvordan.

1. Bruk HTTPS-tilkobling

  • Lag et selvsignert sertifikat eller kjøp et pålitelig. Du finner instruksjoner om hvordan du oppretter et selvsignert sertifikat her..
  • Sett opp web-serveren slik at den holder en sikret tilkobling ordentlig. Begrens forespørsler fra 80 eller 8080 porter, eller konfigurer riktig ruting av dem til en sikker port. Detaljerte instruksjoner for sikker Nginx-konfigurasjon er tilgjengelige direkte i Easy Project-installasjonspakken under doc / INSTALL.
  • I Easy Project-innstillingene (Administrasjon >> Innstillinger) konfigurerer du riktig protokolltype (HTTPS). Det er et veldig viktig, men ofte savnet poeng. Husk at ikke alle Easy Project-programtillegg bruker riktige ruter fra systemet. Noen av dem ser bare etter denne spesifikke innstillingen for å definere hvilken protokoll som skal brukes. Det er ikke riktig, men det skjer. Så det er bedre å være sikker på at protokollen alltid vil være HTTPS.
  • For å bekrefte kvaliteten på SSL-konfigurasjonen din, kan du bruke verktøy som dette.
  • Hvis det er bilder eller andre data du tar fra andre nettsteder (for eksempel logoer, bildekilder), må du huske å bruke HTTPS-protokollen også. Ellers kan det teoretisk føre til et uoversiktlig brudd på systemet ditt. Du kan lett sjekke om alt er i orden med nettstedet ditt eller ikke. Hvis det er noen kilder fra HTTP, vil nettleseren din fremheve protokollen din med rød farge, og noen ganger kan den krysses ut. Men totalt sett handler dette siste punktet mest om utdannelsen og disiplinen til brukerne dine. Noen ting kan ikke tvinges.

2. Sjekk og del tillatelser

  • Forsikre deg om at applikasjonen din ikke kjører fra roten (i det minste mapper offentlige, tmp, filer, logg). Vi anbefaler på det sterkeste at hele applikasjonen + rubin blir installert fra en bestemt bruker.
  • Forsikre deg om at du ikke har tillatelser som 777 for noen applikasjonsmappe. Optimale tillatelser er 755 eller for noen filer 644.

3. Hold ikke-brukte porter lukket

  • Be systemadministratorene eller hostingleverandørene dine om å lukke alle portene som ikke er brukt. Åpne dem bare i tilfelle du trenger å oppdatere systemet, rubinen eller applikasjonen.

4. Bruk sterke passord

  • Forsikre deg om at du ikke bruker det samme passordet for rotserverbrukeren, rotdatabasebrukeren, applikasjonsserverbrukeren, databaseapplikasjonsbrukeren og administratoren eller andre brukere i applikasjonen.
  • Alle passord skal være forskjellige, lange nok - minst 15 symboler, som inneholder bokstaver, tall og spesielle symboler ... eller ganske enkelt bare lenge. Ikke fall i slapphet, og pass på at du endrer passord minst inne i applikasjonen minst hver 6 måned.
  • Mer om passord og autentisering i Easy Project presenteres i kunnskapsbase.

5. Oppdater serveren din og applikasjonen regelmessig

  • Det er veldig viktig å holde alt oppdatert. Verden forandrer seg hver dag. IT-verdenen endrer seg enda raskere.
  • Hver dag blir det funnet nye svakheter og nye sikkerhetsprotokoller opprettes. Hvis du bruker utdaterte applikasjoner - øker du risikoen for angrep eller svindel gjennom serveren din. Når oppdaterte du RubyGems siste gang?

6. Vær forsiktig med opplastede filer

  • Vi anbefaler deg å definere filendelser som er tillatt å lastes opp til serveren din. Du kan gjøre det både fra webserveren din eller fra Easy Project (Administrasjon >> Innstillinger >> Filer). Hvordan du kan begrense eller tillate spesifikke filutvidelser i Nginx her.. Hvis du har innstillinger på begge samtidig, vinner webserveren.
  • Et annet alternativ er å distribuere et antivirusprogram for å sjekke alle opplastede filer på serveren. Et gratis alternativ er ClamAV.

Det er ikke alt...

Disse tipsene er det minste som gjør at en Easy Project-administrator kan sove fredelig - applikasjonen er sikker. Men naturlig nok kan du legge til flere lag med beskyttelse om nødvendig (proxy, reverse proxy, VPN, IP-filter, etc.).

Vi kan ta ansvar for hele serverens sikkerhet og implementere a Antall av ekstra sikkerhetstiltak for deg kl Enkel Project Private Cloud. Hvis du har noen spørsmål, kontakt oss. Lag ditt enkle prosjekt riktig sikret.

Prøv Easy Project i 30 dager gratis prøveversjon

Fulle funksjoner, SSL-beskyttet, daglige sikkerhetskopier, i din geoposisjon