Hlavní informace

Bezpečný Easy Project server - tipy pro zabezpečení vaší webové aplikace

Péče o bezpečný a odolný Easy Project je pro nás stejně důležitá jako pro vás. Proto vám přinášíme několik rad a vřelých doporučení. Některé tipy sice můžete považovat za samozřejmé, nicméně dobrý kontrolní seznam by neměl vůbec nic opomenout.

Bezpečný Easy Project server - tipy pro zabezpečení vaší webové aplikace

Zabezpečení dat patří mezi kritické požadavky u všech typů organizací a softwaru. Zároveň je po dlouhou dobu také jedním z nejdiskutovanějších byznysových témat. Čím pokročilejší technologie používáme, tím vyšší úroveň ochrany dat a aplikací se všeobecně očekává a je zapotřebí. Proč tedy podceňovat rizika, když existuje snadné řešení pro váš Easy Project? Zabezpečte svůj byznys pomocí Easy Projectu ještě dnes. Zde se dozvíte, jak na to.

 

Vyzkoušejte zdarma
& zabezpečte své projekty již dnes

 

1. Používejte HTTPS připojení

  • Vytvořte si certifikát s vlastním podpisem nebo si zakupte důvěryhodný certifikát. Instrukce, jak vytvořit certifikát podepsaný sebou, najdete zde.
  • Nastavte svůj webový server, aby správně udržoval zabezpečené připojení. Plně omezte požadavky z 80 nebo 8080 portů nebo nastavte jejich správné směrování na zabezpečený port. Podrobné pokyny pro bezpečnou konfiguraci Nginxu jsou k dispozici přímo v instalačním balíčku Easy Projectu pod doc/INSTALL.
  • V nastavení Easy Projectu (Administrace >> Nastavení) nastavte správný typ protokolu (HTTPS). Je to velmi důležitý, byť často opomíjený bod. Nezapomeňte, že ne všechny pluginy Easy Projectu používají správné trasy ze systému. Některé z nich hledají pouze toto konkrétní nastavení, aby definovaly, jaký protokol by měl být použit. Není to správné, ale stává se to. Je tedy lepší zajistit, že protokol bude vždy HTTPS.
  • Chcete-li ověřit kvalitu vaší konfigurace SSL, můžete použít nástroje, jako je tento.
  • Pokud existují obrázky nebo jiná data, která berete z jiných webů (například loga, zdroje obrázků), ujistěte se, že používají také protokol HTTPS. Jinak to může teoreticky způsobit nenápadný průnik do vašeho systému. Zda je s vaším webem vše v pořádku nebo ne, můžete snadno zkontrolovat. Pokud existují nějaké zdroje z protokolu HTTP, váš prohlížeč zvýrazní váš protokol červenou barvou a někdy je přeškrtnutý. Celkově se však tento poslední bod týká hlavně vzdělávání a disciplíny vašich uživatelů. Některé věci nelze vynutit.

2. Zkontrolujte a rozdělte oprávnění

  • Ujistěte se, že vaše aplikace není spuštěna z kořenového adresáře (alespoň veřejné složky, tmp, soubory, protokol). Důrazně doporučujeme, aby byla celá aplikace + ruby nainstalována od konkrétního uživatele.
  • Ujistěte se, že nemáte oprávnění jako 777 pro žádnou složku aplikace. Optimální oprávnění jsou 755 nebo pro některé soubory 644.

3. Nepoužité porty mějte zavřené

  • Požádejte správce systému nebo poskytovatele hostingu, aby zavřel všechny nepoužívané porty. Otevřete je pouze v případě, že potřebujete aktualizovat systém, ruby nebo aplikaci.

4. Používejte silná hesla

  • Ujistěte se, že nepoužíváte stejné heslo pro uživatele root serveru, uživatele root databáze, uživatele aplikačního serveru, uživatele databázové aplikace a administrátora nebo jiného uživatele v aplikaci.
  • Všechna hesla by měla být jiná, dostatečně dlouhá - nejméně 15 symbolů, obsahující písmena, čísla a speciální symboly ... nebo prostě jen dlouhé. Nespadněte do stavu letargie a ujistěte se, že si alespoň každých 6 měsíců měníte hesla minimálně uvnitř aplikace.
  • Další informace o heslech a ověřování v Easy Projectu jsou uvedeny ve znalostní bázi.

5. Pravidelně aktualizujte server a aplikaci

  • Je velmi důležité udržovat vše aktuální. Svět se mění každý den. Svět IT se mění ještě rychleji.
  • Každý den se objevují nové slabiny a vytvářejí se nové bezpečnostní protokoly. Pokud používáte zastaralé aplikace - zvyšujete riziko útoků nebo podvodů prostřednictvím svého serveru. Kdy jste naposledy aktualizovali své RubyGems?

6. Při nahrávání souborů buďte opatrní

  • Doporučujeme definovat přípony souborů, které mohou být nahrány na váš server. Můžete to udělat jak z webového serveru, tak zevnitř Easy Projectu (Administrace >> Nastavení >> Soubory). Jak omezit nebo povolit konkrétní přípony souborů v Nginxu najdete zde. Pokud máte nastavení na obou místech současně, webový server má přednost.
  • Další možností je nasazení antivirového programu ke kontrole všech nahraných souborů na serveru. Jednou z volných možností je ClamAV.

To není vše...

Tyto tipy jsou minimum, které umožňuje administrátorovi Easy Projectu klidně spát - aplikace je bezpečná. V případě potřeby však můžete přidat další vrstvy ochrany (proxy, reverzní proxy, VPN, IP filtr atd.).

Můžeme převzít odpovědnost za zabezpečení celého serveru a implementovat řadu dalších bezpečnostních opatření v privátním cloudu Easy Project. Pokud máte nějaké dotazy, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.. Zajistěte, aby byl váš Easy Project řádně zabezpečen.

 

Autor: Lukáš Beňa, Robert Kováčik

Další informace

Založte si Easy Project zdarma

Všechny funkce | SSL ochrana | Denní zálohy

nebo

bez platby a bez instalace