Vyzkoušet zdarma
cs
Jazyk
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
Easy Project
Resources
News in Easy Project
Bezpečný Easy Project server – tipy pro zabezpečení vaší webové aplikace

Bezpečný Easy Project server – tipy pro zabezpečení vaší webové aplikace

1/7/2020
5 minutes
Róbert Kováčik

Péče o bezpečný a odolný Easy Project je pro nás stejně důležitá jako pro vás. Proto vám přinášíme několik rad a vřelých doporučení. Některé tipy sice můžete považovat za samozřejmé, nicméně dobrý kontrolní seznam by neměl vůbec nic opomenout.

Making Easy Project Server More Secure - Safety Tips for Your Web Application

Zabezpečení dat patří mezi kritické požadavky u všech typů organizací a softwaru. Zároveň je po dlouhou dobu také jedním z nejdiskutovanějších byznysových témat. Čím pokročilejší technologie používáme, tím vyšší úroveň ochrany dat a aplikací se všeobecně očekává a je zapotřebí. Proč tedy podceňovat rizika, když existuje snadné řešení pro váš Easy Project? Zabezpečte svůj byznys pomocí Easy Projectu ještě dnes. Zde se dozvíte, jak na to.

1. Používejte HTTPS připojení

  • Vytvořte si certifikát s vlastním podpisem nebo si zakupte důvěryhodný certifikát. Instrukce, jak vytvořit certifikát podepsaný sebou, najdete zde.
  • Nastavte svůj webový server, aby správně udržoval zabezpečené připojení. Plně omezte požadavky z 80 nebo 8080 portů nebo nastavte jejich správné směrování na zabezpečený port. Podrobné pokyny pro bezpečnou konfiguraci Nginxu jsou k dispozici přímo v instalačním balíčku Easy Projectu pod doc/INSTALL.
  • V nastavení Easy Projectu (Administrace >> Nastavení) nastavte správný typ protokolu (HTTPS). Je to velmi důležitý, byť často opomíjený bod. Nezapomeňte, že ne všechny pluginy Easy Projectu používají správné trasy ze systému. Některé z nich hledají pouze toto konkrétní nastavení, aby definovaly, jaký protokol by měl být použit. Není to správné, ale stává se to. Je tedy lepší zajistit, že protokol bude vždy HTTPS.
  • Chcete-li ověřit kvalitu vaší konfigurace SSL, můžete použít nástroje, jako je tento.
  • Pokud existují obrázky nebo jiná data, která berete z jiných webů (například loga, zdroje obrázků), ujistěte se, že používají také protokol HTTPS. Jinak to může teoreticky způsobit nenápadný průnik do vašeho systému. Zda je s vaším webem vše v pořádku nebo ne, můžete snadno zkontrolovat. Pokud existují nějaké zdroje z protokolu HTTP, váš prohlížeč zvýrazní váš protokol červenou barvou a někdy je přeškrtnutý. Celkově se však tento poslední bod týká hlavně vzdělávání a disciplíny vašich uživatelů. Některé věci nelze vynutit.

2. Zkontrolujte a rozdělte oprávnění

  • Ujistěte se, že vaše aplikace není spuštěna z kořenového adresáře (alespoň veřejné složky, tmp, soubory, protokol). Důrazně doporučujeme, aby byla celá aplikace + ruby nainstalována od konkrétního uživatele.
  • Ujistěte se, že nemáte oprávnění jako 777 pro žádnou složku aplikace. Optimální oprávnění jsou 755 nebo pro některé soubory 644.

3. Nepoužité porty mějte zavřené

  • Požádejte správce systému nebo poskytovatele hostingu, aby zavřel všechny nepoužívané porty. Otevřete je pouze v případě, že potřebujete aktualizovat systém, ruby nebo aplikaci.

4. Používejte silná hesla

  • Ujistěte se, že nepoužíváte stejné heslo pro uživatele root serveru, uživatele root databáze, uživatele aplikačního serveru, uživatele databázové aplikace a administrátora nebo jiného uživatele v aplikaci.
  • Všechna hesla by měla být jiná, dostatečně dlouhá - nejméně 15 symbolů, obsahující písmena, čísla a speciální symboly ... nebo prostě jen dlouhé. Nespadněte do stavu letargie a ujistěte se, že si alespoň každých 6 měsíců měníte hesla minimálně uvnitř aplikace.
  • Další informace o heslech a ověřování v Easy Projectu jsou uvedeny ve znalostní bázi.

5. Pravidelně aktualizujte server a aplikaci

  • Je velmi důležité udržovat vše aktuální. Svět se mění každý den. Svět IT se mění ještě rychleji.
  • Každý den se objevují nové slabiny a vytvářejí se nové bezpečnostní protokoly. Pokud používáte zastaralé aplikace - zvyšujete riziko útoků nebo podvodů prostřednictvím svého serveru. Kdy jste naposledy aktualizovali své RubyGems?

6. Při nahrávání souborů buďte opatrní

  • Doporučujeme definovat přípony souborů, které mohou být nahrány na váš server. Můžete to udělat jak z webového serveru, tak zevnitř Easy Projectu (Administrace >> Nastavení >> Soubory). Jak omezit nebo povolit konkrétní přípony souborů v Nginxu najdete zde. Pokud máte nastavení na obou místech současně, webový server má přednost.
  • Další možností je nasazení antivirového programu ke kontrole všech nahraných souborů na serveru. Jednou z volných možností je ClamAV.

To není vše...

Tyto tipy jsou minimum, které umožňuje administrátorovi Easy Projectu klidně spát - aplikace je bezpečná. V případě potřeby však můžete přidat další vrstvy ochrany (proxy, reverzní proxy, VPN, IP filtr atd.).

Můžeme převzít odpovědnost za zabezpečení celého serveru a implementovat řadu dalších bezpečnostních opatření v  privátním cloudu Easy Project. Pokud máte nějaké dotazy, kontaktujte nás. Zajistěte, aby byl váš Easy Project řádně zabezpečen.

Vyzkoušejte Easy Project na 30 dní zdarma

Všechny funkce, SSL zabezpečení, bez jakýchkoliv závazků.