영업팀에 문의무료 평가판 시작
en
지원하는 언어
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
기계 번역
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • 아니
  • pl
  • tr
쉬운 프로젝트
회사소개
손쉬운 프로젝트 관리 – 블로그, 팁, 리소스
Easy Project Server를 보다 안전하게 만들기 - 웹 응용 프로그램에 대한 안전 팁

Easy Project Server를 보다 안전하게 만들기 - 웹 응용 프로그램에 대한 안전 팁

1/7/2020
5 분
로베르트 코바치크

너를 지켜라. 안전하고 탄력적 인 프로젝트 당신만큼이나 중요합니다. 따라서 몇 가지 조언을 제공합니다 (권장 사항 포함). 당신이 명백하게 찾을 수있는 몇 가지 팁, 그러나 좋은 점검표는 모든 것을 포함해야합니다.

데이터 보안 항상 중요하다 모든 유형의 조직과 소프트웨어에 적합합니다. 오랫동안 데이터 보안은 가장 많이 논의 된 비즈니스 주제. 우리가 사용하는 고급 기술이 많을수록 데이터 수준 및 응용 프로그램 보호 일반적으로 예상되고 필요합니다. 그렇다면 Easy Project를위한 쉬운 솔루션이 있다면 왜 위험을 과소 평가할까요? 비즈니스 보안 오늘 Easy Project로 방법은 다음과 같습니다.

1. HTTPS 연결 사용

  • 자체 서명 인증서를 작성하거나 신뢰할 수있는 인증서를 구입하십시오. 자체 서명 인증서 작성 방법에 대한 지시 사항을 찾을 수 있습니다. 여기에서 지금 확인해 보세요..
  • 보안 연결을 올바르게 유지하도록 웹 서버를 설정하십시오. 80 또는 8080 포트의 요청을 완전히 제한하거나 보안 포트로의 적절한 라우팅을 설정하십시오. 안전한 Nginx 구성에 대한 자세한 지침은 doc / INSTALL의 Easy Project 설치 패키지에서 직접 확인할 수 있습니다.
  • Easy Project 설정 (관리 >> 설정)에서 올바른 프로토콜 유형 (HTTPS)을 설정하십시오. 매우 중요하지만 종종 놓친 부분입니다. 모든 Easy Project 플러그인이 시스템의 올바른 경로를 사용하는 것은 아닙니다. 그들 중 일부는 사용해야하는 프로토콜을 정의하기 위해이 특정 설정 만 찾습니다. 정확하지 않지만 발생합니다. 따라서 프로토콜이 항상 HTTPS인지 확인하는 것이 좋습니다.
  • SSL 구성의 품질을 확인하기 위해 다음과 같은 도구를 사용할 수 있습니다 이것.
  • 다른 사이트에서 가져온 이미지 나 기타 데이터 (예 : 로고, 이미지 소스)가있는 경우 HTTPS 프로토콜도 사용해야합니다. 그렇지 않으면 이론 상으로는 시스템에 불분명 한 위반이 발생할 수 있습니다. 사이트에 문제가 없는지 쉽게 확인할 수 있습니다. HTTP의 소스가있는 경우 브라우저는 프로토콜을 붉은 색으로 강조 표시하고 때로는 교차 될 수 있습니다. 그러나 전반적 으로이 마지막 요점은 주로 사용자의 교육 및 훈련에 관한 것입니다. 어떤 것들은 강요 될 수 없습니다.

2. 권한 확인 및 나누기

  • 응용 프로그램이 루트에서 실행되고 있지 않은지 확인하십시오 (최소한 공용 폴더, tmp, 파일, 로그). 전체 응용 프로그램 + ruby는 특정 사용자로부터 설치하는 것이 좋습니다.
  • 응용 프로그램 폴더에 대해 777와 같은 권한이 없는지 확인하십시오. 최적의 권한은 755 또는 일부 파일 644입니다.

3. 사용하지 않는 포트를 닫아 두십시오

  • 사용하지 않는 모든 포트를 닫으려면 시스템 관리자 나 호스팅 제공 업체에 문의하십시오. 시스템, 루비 또는 응용 프로그램을 업데이트해야 할 경우에만 열어야합니다.

4. 강력한 비밀번호 사용

  • 루트 서버 사용자, 루트 데이터베이스 사용자, 응용 프로그램 서버 사용자, 데이터베이스 응용 프로그램 사용자 및 관리자 또는 응용 프로그램 내부의 다른 사용자에 대해 동일한 암호를 사용하지 않아야합니다.
  • 모든 암호는 문자, 숫자 및 특수 기호가 포함 된 15 기호 이상이어야합니다. 그냥 길다. 무기력 상태에 빠지지 말고 최소한 6 개월마다 응용 프로그램 내부에서 암호를 변경해야합니다.
  • Easy Project의 비밀번호 및 인증에 대한 자세한 내용은 지식 기반.

5. 서버와 응용 프로그램을 정기적으로 업데이트

  • 모든 것을 최신 상태로 유지하는 것이 매우 중요합니다. 세상은 매일 바뀌고 있습니다. IT 세계는 더욱 빠르게 변화하고 있습니다.
  • 매일 새로운 약점이 발견되고 새로운 안전 프로토콜이 생성됩니다. 오래된 응용 프로그램을 사용하는 경우 서버를 통한 공격 또는 사기 위험이 증가합니다. RubyGems를 마지막으로 업데이트 한 것이 언제입니까?

6. 업로드 된 파일에주의

  • 서버에 업로드 할 수있는 파일 확장자를 정의하는 것이 좋습니다. 웹 서버 또는 Easy Project (관리 >> 설정 >> 파일)에서 모두 수행 할 수 있습니다. Nginx에서 특정 파일 확장자를 제한하거나 허용하는 방법 여기에서 지금 확인해 보세요.. 동시에 두 가지 설정이있는 경우 웹 서버가 우선합니다.
  • 다른 옵션은 바이러스 백신을 배포하여 서버에 업로드 된 모든 파일을 확인하는 것입니다. 하나의 무료 옵션은 ClamAV를.

그게 다가 아니야 ...

이 팁은 Easy Project 관리자가 평화롭게 잠들 수 있도록하는 최소한의 정보입니다. 응용 프로그램은 안전합니다. 그러나 필요한 경우 더 많은 보호 계층 (프록시, 리버스 프록시, VPN, IP 필터 등)을 추가 할 수 있습니다.

찾으시는 제품/부품의 모델번호 또는 사진을 보내주세요. 전체 서버 보안 책임 구현 번호 귀하를위한 추가 보안 조치 쉬운 프로젝트 프라이빗 클라우드. 만약 질문이 있다면, 여기를 클릭해주세요.. 쉬운 프로젝트 만들기 적절하게 확보 된.

30일 무료 평가판으로 Easy Project를 사용해 보세요.

지리적 위치에서 모든 기능, SSL 보호, 일일 백업