הפיכת Easy Project Server לאבטח יותר - עצות בטיחות עבור יישום האינטרנט שלך

1/7/2020
דקות 5
רוברט קובאצ'יק

שמירה על שלך Easy Project בטוח ועמיד חשוב לנו בדיוק כמו שזה בשבילך. לכן אנו מביאים כמה עצות (כולל המלצות חזקות). כמה טיפים שעשויים להיות מובנים מאליהם, עם זאת, רשימת בדיקה טובה צריכה להכיל הכל.

אבטחת מידע תמיד חשוב לכל סוגי הארגונים והתוכנות. במשך תקופה ארוכה, אבטחת מידע היא גם אחת האפשרויות הנושאים העסקיים המדוברים ביותר. ככל שאנו משתמשים בטכנולוגיה מתקדמת יותר, כך גבוהה יותר רמת נתונים והגנת יישומים צפוי ונדרש בדרך כלל. אז למה לזלזל בסיכונים אם יש פיתרון קל לפרויקט הקל שלכם? לאבטח את העסק שלך עם Easy Project היום. כך.

1. השתמש בחיבור HTTPS

  • צור תעודה עם חתימה עצמית או קנה תעודה מהימנה. ניתן למצוא הוראות כיצד ליצור אישור חתימה עצמית כאן.
  • הגדר את שרת האינטרנט שלך כך שיחזיק חיבור מאובטח כהלכה. הגבל באופן מלא בקשות מ- 80 או 8080 יציאות או הגדר ניתוב נכון שלהן לנמל מאובטח. הוראות מפורטות לתצורה מאובטחת של Nginx זמינות ישירות בחבילת ההתקנה של Easy Project תחת doc / INSTALL.
  • בהגדרות Easy Project שלך (ניהול >> הגדרות), הגדר את סוג הפרוטוקול הנכון (HTTPS). זו נקודה חשובה מאוד אך לעתים קרובות החמצה. זכור שלא כל התוספים של Easy Project משתמשים במסלולים נכונים מהמערכת. חלקם מחפשים רק הגדרה ספציפית זו כדי להגדיר באיזה פרוטוקול יש להשתמש. זה לא נכון, אבל זה קורה. לכן עדיף להיות בטוח שהפרוטוקול יהיה תמיד HTTPS.
  • כדי לאמת את איכות תצורת ה- SSL שלך, אתה יכול להשתמש בכלים כגון זה.
  • אם יש תמונות או נתונים אחרים שאתה מצלם מאתרים אחרים (לדוגמה, לוגואים, מקורות תמונה), ודא שהם משתמשים גם בפרוטוקול HTTPS. אחרת, זה יכול באופן תיאורטי לגרום לפריצה עלומה במערכת שלך. אתה יכול לבדוק בקלות אם הכל בסדר באתר שלך או לא. אם ישנם מקורות מ- HTTP, הדפדפן שלך ידגיש את הפרוטוקול שלך בצבע אדום ולפעמים ניתן לחצות אותו. אך בסך הכל, נקודה אחרונה זו נוגעת בעיקר לחינוך ומשמעת של המשתמשים שלך. לא ניתן לכפות על דברים מסוימים.

2. בדוק וחלק הרשאות

  • וודא שהיישום שלך אינו פועל מהשורש (לפחות תיקיות ציבוריות, tmp, קבצים, יומן). אנו ממליצים בחום להתקין את כל היישום + אודם ממשתמש ספציפי.
  • וודא שאין לך הרשאות כמו 777 לתיקיית יישומים. הרשאות אופטימליות הן 755 או עבור קבצים מסוימים 644.

3. השאר יציאות שאינן בשימוש סגור

  • בקש ממנהלי המערכת או מספקיות האירוח שלך לסגור את כל היציאות שאינן בשימוש. פתח אותם רק במקרה שאתה צריך לעדכן את המערכת, רובי או יישום.

4. השתמש בסיסמאות חזקות

  • וודא שאינך משתמש באותה סיסמה עבור משתמש שרת השורש שלך, משתמש בסיסי הנתונים, משתמש שרת היישומים, משתמש יישום מסד הנתונים ומנהל מערכת או כל משתמש אחר שנמצא בתוך היישום שלך.
  • כל הסיסמאות צריכות להיות שונות, ארוכות מספיק - לפחות סמלי 15, המכילים אותיות, מספרים וסמלים מיוחדים ... או פשוט פשוט ארוך. אל תיפול למצב של עייפות וודא שאתה משנה סיסמאות לפחות בתוך היישום לפחות כל 6 חודשים.
  • מידע נוסף על סיסמאות ואימות ב- Easy Project מוצג ב בסיס ידע.

5. עדכן את השרת והיישום שלך באופן קבוע

  • חשוב מאוד לשמור על הכל מעודכן. העולם משתנה כל יום. עולם ה- IT משתנה עוד יותר מהר.
  • בכל יום נמצאים חולשות חדשות ונוצרים פרוטוקולי בטיחות חדשים. אם אתה משתמש ביישומים מיושנים - אתה מגדיל את הסיכון להתקפות או הונאות דרך השרת שלך. מתי בפעם האחרונה עדכנת את RubyGems שלך?

6. היזהר עם קבצים שהועלו

  • אנו ממליצים לך להגדיר סיומות קבצים המותרות להעלות לשרת שלך. אתה יכול לעשות את זה גם משרת האינטרנט שלך, או מתוך פרויקט קל (ניהול >> הגדרות >> קבצים). כיצד להגביל או לאפשר סיומות קבצים ספציפיות ב- Nginx אתה עשוי למצוא כאן. אם יש לך הגדרות על שניהם בו זמנית, שרת האינטרנט מנצח.
  • אפשרות נוספת היא לפרוס אנטי וירוס כדי לבדוק את כל הקבצים שהועלו בשרת. אפשרות אחת חופשית ClamAV.

זה לא הכל...

טיפים אלה הם המינימום המאפשר למנהל פרויקט קל לישון בשקט - היישום מאובטח. אך באופן טבעי, ניתן להוסיף שכבות הגנה נוספות במידת הצורך (proxy, proxy הפוך, VPN, מסנן IP וכו ').

אנחנו יכולים לקחת אחריות על האבטחה של השרת כולו וליישם א מספר של אמצעי אבטחה נוספים עבורך בשעה ענן פרטי של פרויקט קל. אם יש לך שאלות כלשהן, צור קשר. הפוך את הפרויקט הקל שלך מאובטח כראוי.

נסה את Easy Project ב-30 יום ניסיון חינם

תכונות מלאות, מוגנת SSL, גיבויים יומיים, במיקום הגיאוגרפי שלך