Κάνοντας τον Easy Project Server πιο ασφαλή – Συμβουλές ασφάλειας για την εφαρμογή Ιστού σας

1/7/2020
5 λεπτά
Ρόμπερτ Κοβάτσικ

Κρατώντας το Εύκολο Έργο ασφαλές και ανθεκτικό είναι εξίσου σημαντικό για εμάς, όπως και για εσάς. Ως εκ τούτου, έχουμε κάποιες συμβουλές (συμπεριλαμβανομένων των ισχυρών συστάσεων). Μερικές συμβουλές μπορεί να βρείτε προφανείς, ωστόσο, ένας καλός κατάλογος ελέγχου θα πρέπει να περιέχει τα πάντα.

Η ασφάλεια των δεδομένων έχει πάντα σημασία για όλους τους τύπους οργανισμών και λογισμικού. Για μεγάλο χρονικό διάστημα, η ασφάλεια των δεδομένων είναι επίσης ένα από τα τα πιο συζητημένα επιχειρηματικά θέματα. Η πιο προηγμένη τεχνολογία που χρησιμοποιούμε, τόσο υψηλότερη είναι η τεχνολογία επίπεδο δεδομένων και την προστασία της εφαρμογής είναι γενικά αναμενόμενο και απαραίτητο. Γιατί λοιπόν να υποτιμήσετε τους κινδύνους εάν υπάρχει μια εύκολη λύση για το Easy Project σας; Ασφαλίστε την επιχείρησή σας με το Easy Project σήμερα. Δείτε πώς.

1. Χρησιμοποιήστε τη σύνδεση HTTPS

  • Δημιουργήστε ένα αυτο-υπογεγραμμένο πιστοποιητικό ή αγοράστε ένα αξιόπιστο πιστοποιητικό. Μπορείτε να βρείτε οδηγίες σχετικά με τον τρόπο δημιουργίας ενός πιστοποιητικού που έχετε υπογράψει αυτόματα εδώ.
  • Ρυθμίστε τον διακομιστή ιστού σας για να διατηρήσετε σωστά μια ασφαλή σύνδεση. Περιορίστε πλήρως τα αιτήματα από 80 ή 8080 θύρες ή ρυθμίστε τη σωστή δρομολόγηση αυτών σε μια ασφαλή θύρα. Λεπτομερείς οδηγίες για την ασφαλή διαμόρφωση Nginx διατίθενται απευθείας στο πακέτο εγκατάστασης Easy Project στο doc / INSTALL.
  • Στις ρυθμίσεις του Easy Project (Διαχείριση >> Ρυθμίσεις), ρυθμίστε τον σωστό τύπο πρωτοκόλλου (HTTPS). Είναι ένα πολύ σημαντικό αλλά συχνά λείπει σημείο. Μην ξεχνάτε ότι δεν χρησιμοποιούν όλες οι προσθήκες Easy Project σωστές διαδρομές από το σύστημα. Μερικά από αυτά αναζητούν μόνο αυτήν τη συγκεκριμένη ρύθμιση για να καθορίσουν ποιο πρωτόκολλο πρέπει να χρησιμοποιηθεί. Δεν είναι σωστό, αλλά συμβαίνει. Επομένως, είναι καλύτερο να είστε βέβαιοι ότι το πρωτόκολλο θα είναι πάντα HTTPS.
  • Για να επαληθεύσετε την ποιότητα της διαμόρφωσης SSL, μπορείτε να χρησιμοποιήσετε εργαλεία όπως αυτό.
  • Αν υπάρχουν εικόνες ή άλλα δεδομένα που λαμβάνετε από άλλους ιστότοπους (για παράδειγμα, λογότυπα, πηγές εικόνας), βεβαιωθείτε ότι χρησιμοποιούν επίσης το πρωτόκολλο HTTPS. Διαφορετικά, μπορεί θεωρητικά να προκαλέσει μια σκοτεινή παραβίαση στο σύστημά σας. Μπορείτε εύκολα να ελέγξετε αν όλα είναι εντάξει με τον ιστότοπό σας ή όχι. Αν υπάρχουν πηγές από το HTTP, το πρόγραμμα περιήγησης θα επισημάνει το πρωτόκολλό σας με κόκκινο χρώμα και μερικές φορές μπορεί να διαγραφεί. Αλλά συνολικά, αυτό το τελευταίο σημείο αφορά κυρίως την εκπαίδευση και την πειθαρχία των χρηστών σας. Ορισμένα πράγματα δεν μπορούν να εξαναγκαστούν.

2. Ελέγξτε και διαιρέστε τα δικαιώματα

  • Βεβαιωθείτε ότι η εφαρμογή σας δεν εκτελείται από τη ρίζα (τουλάχιστον οι φάκελοι είναι δημόσιοι, tmp, αρχεία, αρχεία καταγραφής). Σας συνιστούμε να εγκαταστήσετε ολόκληρη την εφαρμογή + ruby ​​από έναν συγκεκριμένο χρήστη.
  • Βεβαιωθείτε ότι δεν έχετε δικαιώματα όπως το 777 για οποιονδήποτε φάκελο εφαρμογής. Τα βέλτιστα δικαιώματα είναι το 755 ή για ορισμένα αρχεία 644.

3. Κρατήστε τις μη χρησιμοποιούμενες θύρες κλειστές

  • Ζητήστε από τους διαχειριστές του συστήματος ή τους παρόχους φιλοξενίας να κλείσουν όλες τις μη χρησιμοποιούμενες θύρες. Ανοίξτε τα μόνο σε περίπτωση που χρειαστεί να ενημερώσετε το σύστημα, το ρουμπίνι ή την εφαρμογή.

4. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης

  • Βεβαιωθείτε ότι δεν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης για τον χρήστη του διακομιστή ρίζας, τον χρήστη βάσης δεδομένων ρίζας, τον χρήστη του διακομιστή εφαρμογών, τον χρήστη της εφαρμογής βάσεων δεδομένων και το admin ή οποιοδήποτε άλλο χρήστη μέσα στην εφαρμογή σας.
  • Όλοι οι κωδικοί πρόσβασης πρέπει να είναι διαφορετικοί, αρκετά μακριά - τουλάχιστον σύμβολα 15, που περιέχουν γράμματα, αριθμούς και ειδικά σύμβολα ... ή απλώς απλά καιρό. Μην πέσετε σε κατάσταση λήθαργου και βεβαιωθείτε ότι αλλάζετε κωδικούς πρόσβασης τουλάχιστον μέσα στην εφαρμογή τουλάχιστον σε κάθε 6 μήνες.
  • Περισσότερες πληροφορίες σχετικά με τους κωδικούς πρόσβασης και τον έλεγχο ταυτότητας στο Easy Project παρουσιάζονται στο βάση γνώσεων.

5. Ενημερώστε τακτικά τον διακομιστή και την εφαρμογή σας

  • Είναι πολύ σημαντικό να ενημερώνετε τα πάντα. Ο κόσμος αλλάζει κάθε μέρα. Ο κόσμος της πληροφορικής αλλάζει ακόμα πιο γρήγορα.
  • Κάθε μέρα εντοπίζονται νέες αδυναμίες και δημιουργούνται νέα πρωτόκολλα ασφαλείας. Εάν χρησιμοποιείτε ξεπερασμένες εφαρμογές - αυξάνετε τον κίνδυνο επιθέσεων ή απάτες μέσω του διακομιστή σας. Πότε είναι η τελευταία φορά που ενημερώσατε τα RubyGems;

6. Προσέξτε τα φορτωμένα αρχεία

  • Σας προτείνουμε να ορίσετε επεκτάσεις αρχείων που επιτρέπεται να μεταφορτώνονται στον διακομιστή σας. Μπορείτε να το κάνετε και από τον διακομιστή ιστού σας ή από το Easy Project (Διαχείριση >> Ρυθμίσεις >> Αρχεία). Πώς να περιορίσετε ή να επιτρέψετε συγκεκριμένες επεκτάσεις αρχείων στο Nginx που μπορεί να βρείτε εδώ. Εάν έχετε ρυθμίσεις και στα δύο ταυτόχρονα, κερδίζει ο διακομιστής ιστού.
  • Μια άλλη επιλογή είναι να αναπτύξετε ένα antivirus για να ελέγξετε όλα τα αρχεία που έχουν μεταφορτωθεί στο διακομιστή. Μια δωρεάν επιλογή είναι ClamAV.

Δεν είναι μόνο αυτό...

Αυτές οι συμβουλές είναι το ελάχιστο που επιτρέπει σε ένα Easy Project admin να κοιμάται ειρηνικά - η εφαρμογή είναι ασφαλής. Αλλά φυσικά, μπορείτε να προσθέσετε περισσότερα επίπεδα προστασίας εάν απαιτείται (διακομιστής μεσολάβησης, αντίστροφη μεσολάβηση, VPN, φίλτρο IP, κλπ.).

Μπορούμε να αναλάβει την ευθύνη για την ασφάλεια ολόκληρου του διακομιστή και να εφαρμόσει α αριθμός πρόσθετων μέτρων ασφαλείας για εσάς στο Εύκολο έργο ιδιωτικό σύννεφο. Εάν έχετε οποιεσδήποτε ερωτήσεις, επικοινωνηστε μαζί μας. Κάντε το εύκολο έργο σας σωστά ασφαλισμένο.

Δοκιμάστε το Easy Project σε δωρεάν δοκιμή 30 ημερών

Πλήρεις δυνατότητες, προστασία SSL, καθημερινά αντίγραφα ασφαλείας, στη γεωγραφική σας τοποθεσία