Satışla İletişimDeneme sürümüne başla
en
Dil
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
Makine çevirisi
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • yok hayır
  • pl
  • tr
kolay Projesi
Hakkımızda
Proje Yönetimi Kolaylaştırıldı – blog, ipuçları, kaynaklar
Kolay Proje Sunucusunu Daha Güvenli Hale Getirme – Web Uygulamanız için Güvenlik İpuçları

Kolay Proje Sunucusunu Daha Güvenli Hale Getirme – Web Uygulamanız için Güvenlik İpuçları

1/7/2020
5 dakikadır.
robert kováčik

Senin tutmak Kolay Proje güvenli ve esnek bizim için olduğu kadar bizim için de önemlidir. Bu nedenle, bazı tavsiyeler sunuyoruz (güçlü tavsiyeler dahil). Açıkça bulabileceğiniz bazı ipuçları, ancak iyi bir kontrol listesi her şeyi içermelidir.

Veri güvenliği her zaman önemli her türlü organizasyon ve yazılım için. Uzun süredir veri güvenliği aynı zamanda en çok tartışılan iş konuları. Kullandığımız daha ileri teknoloji, daha yüksek veri seviyesi ve uygulama koruması genellikle beklenen ve gereklidir. Öyleyse Easy Projeniz için kolay bir çözüm varsa riskleri neden küçümseyesiniz? İşletmenizi güvence altına alın Easy Project ile bugün. Nasıl yapacağınız burada.

1. HTTPS bağlantısını kullan

  • Kendinden imzalı bir sertifika oluşturun veya güvenilir bir sertifika alın. Kendinden imzalı bir sertifika oluşturma talimatı bulunabilir okuyun.
  • Güvenli bir bağlantıyı düzgün şekilde tutmak için web sunucunuzu kurun. 80 veya 8080 bağlantı noktasından gelen istekleri tamamen kısıtlayın veya bunların güvenli bir bağlantı noktasına uygun şekilde yönlendirilmesini ayarlayın. Güvenli Nginx yapılandırması için ayrıntılı talimatlar doğrudan doc / INSTALL altındaki Easy Project kurulum paketinde mevcuttur.
  • Easy Project ayarlarınızda (Yönetim >> Ayarlar), doğru protokol türünü (HTTPS) ayarlayın. Bu çok önemli ama çoğu zaman gözden kaçan bir noktadır. Lütfen tüm Easy Project eklentilerinin sistemden doğru rotaları kullanmadığını unutmayın. Bazıları, hangi protokolün kullanılması gerektiğini tanımlamak için yalnızca bu özel ayarı arar. Doğru değil ama oluyor. Bu yüzden protokolün her zaman HTTPS olacağından emin olmak daha iyidir.
  • SSL yapılandırmanızın kalitesini doğrulamak için gibi araçları kullanabilirsiniz. bunu.
  • Başka sitelerden (örneğin, logolar, resim kaynakları) çektiğiniz resimler veya başka veriler varsa, HTTPS protokolünü de kullandıklarından emin olun. Aksi takdirde, teorik olarak sisteminizde belirsiz bir kırılmaya neden olabilir. Sitenizle ilgili her şeyin yolunda olup olmadığını kolayca kontrol edebilirsiniz. Eğer HTTP’den herhangi bir kaynak varsa, tarayıcınız protokolünüzü kırmızı renkle vurgulayacaktır ve bazen çarpılamayabilir. Ancak genel olarak, bu son nokta çoğunlukla kullanıcılarınızın eğitimi ve disiplini ile ilgilidir. Bazı şeyler zorlanamaz.

2. İzinleri kontrol et ve böl

  • Uygulamanızın kökten çalıştırılmadığından emin olun (en azından ortak klasörler, tmp, dosyalar, günlük). Tüm uygulamanın + yakutun belirli bir kullanıcıdan yüklenmesini önemle tavsiye ederiz.
  • Herhangi bir uygulama klasörü için 777 gibi izinleriniz olmadığından emin olun. En uygun izinler 755 veya bazı dosyalar için 644'tir.

3. Kullanılmayan bağlantı noktalarını kapalı tutun

  • Kullanılmayan tüm bağlantı noktalarını kapatmalarını sistem yöneticilerinizden veya barındırma sağlayıcılarınızdan isteyin. Bunları yalnızca sistemi, yakutu veya uygulamayı güncellemeniz gerektiğinde açın.

4. Güçlü şifreler kullanın

  • Kök sunucu kullanıcınız, kök veritabanı kullanıcısı, uygulama sunucusu kullanıcısı, veritabanı uygulaması kullanıcısı ve yöneticiniz veya uygulamanızdaki diğer kullanıcılar için aynı şifreyi kullanmadığınızdan emin olun.
  • Tüm şifreler farklı, yeterince uzun olmalıdır - en az 15 semboller, harfler, rakamlar ve özel semboller içeren ... veya sadece uzun. Uyuşukluk durumuna düşmeyin ve en az uygulama içinde en az her 6 ayda şifreleri değiştirdiğinizden emin olun.
  • Easy Project'teki parolalar ve kimlik doğrulama hakkında daha fazla bilgi, bilgi tabanı.

5. Sunucunuzu ve uygulamanızı düzenli olarak güncelleyin

  • Her şeyi güncel tutmak çok önemli. Dünya her gün değişiyor. BT dünyası daha hızlı değişiyor.
  • Her gün yeni zayıflıklar bulunur ve yeni güvenlik protokolleri oluşturulur. Güncel olmayan uygulamalar kullanıyorsanız, sunucunuz üzerinden saldırı veya dolandırıcılık riskini artırırsınız. RubyGems'inizi en son ne zaman güncellediniz?

6. Yüklenen dosyalara dikkat edin

  • Sunucunuza yüklenmesine izin verilen dosya uzantılarını tanımlamanızı öneririz. Bunu hem web sunucunuzdan hem de Easy Project (Yönetim >> Ayarlar >> Dosyalar) içinden yapabilirsiniz. Nginx'te bulabileceğiniz belirli dosya uzantılarını nasıl kısıtlayabilir veya bunlara izin verebilirsiniz? okuyun. Her ikisinde de aynı anda ayarlarınız varsa, web sunucusu kazanır.
  • Başka bir seçenek de sunucuya yüklenen tüm dosyaları kontrol etmek için bir virüsten koruma yazılımı dağıtmaktır. Bir ücretsiz seçenek ClamAV.

Hepsi bu değil...

Bu ipuçları, bir Easy Project yöneticisinin huzur içinde uyumasına izin veren minimum ipuçlarıdır - uygulama güvenlidir. Ancak doğal olarak, gerekirse daha fazla koruma katmanı ekleyebilirsiniz (proxy, ters proxy, VPN, IP filtresi vb.).

Yapabiliriz tüm sunucu güvenliği için sorumluluk almak ve uygulamak numara için ek güvenlik önlemleri hakkında Kolay Proje Özel Bulut. Eğer sorunuz varsa, İletişim. Kolay Projenizi Yapın düzgün şekilde sabitlenmiş.

30 günlük ücretsiz deneme sürümünde Easy Project'i deneyin

Coğrafi konumunuzda tam özellikler, SSL korumalı, günlük yedeklemeler