Направете лесния Project Server по-сигурен – Съвети за безопасност за вашето уеб приложение

1 / 7 / 2020
5 минути
Роберт Ковачик

Поддържане на Лесен проект безопасен и устойчив е толкова важно за нас, колкото и за вас. Ето защо, ние предлагаме някои съвети (включително силни препоръки). Някои съвети, които може да намерите очевидни, обаче, добър списък трябва да съдържа всичко.

Сигурност на данните винаги има значение за всички видове организации и софтуер. За дълго време сигурността на данните също е една от най-обсъжданите бизнес теми, Колкото по-напреднала технология използваме, толкова по-висока е ниво на данни и защита на приложението обикновено се очаква и е необходимо. И така, защо да подценяваме рисковете, ако има лесно решение за вашия лесен проект? Защитете бизнеса си с Easy Project днес. Ето как.

1. Използвайте HTTPS връзка

  • Създайте самоподписан сертификат или купете доверен. Можете да намерите инструкция как да създадете самоподписан сертификат тук.
  • Настройте вашия уеб-сървър, за да поддържа правилно защитената връзка. Напълно ограничете заявките от 80 или 8080 портове или настройте правилното им маршрутизиране до сигурен порт. Подробни инструкции за сигурна конфигурация на Nginx са достъпни директно в инсталационния пакет Easy Project в рамките на doc / INSTALL.
  • В настройките на Easy Project (Администриране >> Настройки) настройте правилния тип протокол (HTTPS). Това е много важна, но често пропускана точка. Моля, не забравяйте, че не всички приставки на Easy Project използват правилни маршрути от системата. Някои от тях търсят само тази конкретна настройка, за да определят какъв протокол трябва да се използва. Не е правилно, но се случва. Затова е по-добре да сте сигурни, че протоколът винаги ще бъде HTTPS.
  • За да проверите качеството на вашата SSL конфигурация, можете да използвате инструменти като този.
  • Ако има изображения или други данни, които вземате от други сайтове (например лога, източници на изображения), бъдете сигурни, че те използват и протокол HTTPS. В противен случай това може теоретично да причини неясни нарушения във вашата система. Можете лесно да проверите дали всичко е наред с вашия сайт или не. Ако има някакви източници от HTTP, вашият браузър ще подчертае вашия протокол с червен цвят и понякога той може да бъде зачеркнат. Но като цяло тази последна точка е най-вече за образованието и дисциплината на вашите потребители. Някои неща не могат да бъдат принудени.

2. Проверете и разделете разрешенията

  • Уверете се, че приложението ви не се стартира от root (поне папките обществени, tmp, файлове, дневник). Горещо препоръчваме цялото приложение + ruby ​​да бъде инсталирано от конкретен потребител.
  • Уверете се, че нямате разрешения като 777 за която и да е папка с приложения. Оптималните разрешения са 755 или за някои файлове 644.

3. Дръжте неизползваните портове затворени

  • Помолете системните си администратори или хостинг доставчици да затворят всички неизползвани портове. Отворете ги само в случай, че трябва да актуализирате системата, рубина или приложението.

4. Използвайте силни пароли

  • Уверете се, че не използвате една и съща парола за вашия потребител на root сървър, потребител на root база данни, потребител на сървър на приложения, потребител на приложение за база данни и администратор или друг потребител вътре в приложението ви.
  • Всички пароли трябва да са различни, достатъчно дълги - поне 15 символа, съдържащи букви, цифри и специални символи ... или просто просто дълго, Не изпадайте в състояние на летаргия и не забравяйте да променяте паролите поне в приложението поне на всеки 6 месеца.
  • Повече за паролите и удостоверяването в Easy Project е представено в база от знания.

5. Актуализирайте редовно вашия сървър и приложение

  • Много е важно да поддържате всичко актуално. Светът се променя всеки ден. Светът на ИТ се променя още по-бързо.
  • Всеки ден се откриват нови слабости и се създават нови протоколи за безопасност. Ако използвате остарели приложения - увеличавате риска от атаки или измами чрез вашия сървър. Кога за последно актуализирате своите RubyGems?

6. Внимавайте с качените файлове

  • Препоръчваме ви да дефинирате файлови разширения, които могат да бъдат качени на вашия сървър. Можете да го направите както от вашия уеб сървър, така и от Easy Project (Администриране >> Настройки >> Файлове). Как да ограничите или разрешите конкретни разширения на файлове в Nginx, които може да намерите тук. Ако имате настройки и за двете едновременно, уеб-сървърът печели.
  • Друг вариант е да разгърнете антивирус, за да проверите всички качени файлове на сървъра. Една безплатна опция е ClamAV.

Това не е всичко ...

Тези съвети са минимумът, който позволява на администратора на Easy Project да спи спокойно - приложението е защитено. Но естествено можете да добавите още слоеве на защита, ако е необходимо (прокси, обратен прокси, VPN, IP филтър и т.н.).

Ние можем да поемат отговорност за цялата сигурност на сървъра и прилагат a брой на допълнителни мерки за сигурност за вас Лесен облачен проект на проекта, Ако имате въпроси, !. Направете своя лесен проект правилно обезпечени.

Опитайте Easy Project за 30 дни безплатен пробен период

Пълни функции, SSL защитени, ежедневни архиви, във вашето геолокация