Easy Project Serverをより安全にする–Webアプリケーションの安全性に関するヒント
あなたを保つ Easy Projectの安全性と回復力 あなたにとっても私たちにとっても重要です。 したがって、いくつかのアドバイス(強力な推奨事項を含む)を提供します。 明らかなヒントもありますが、適切なチェックリストにはすべてが含まれている必要があります。
データセキュリティ 常に重要 すべてのタイプの組織およびソフトウェア向け。 長い間、データセキュリティは 最も議論されているビジネストピック。 より高度な技術を使用するほど、 データのレベル およびアプリケーション保護 一般的に期待され、必要とされています。 では、Easy Projectに簡単な解決策があるのに、なぜリスクを過小評価するのでしょうか。 ビジネスを保護する Easy Projectで今日。 方法は次のとおりです。
1. HTTPS接続を使用する
- 自己署名証明書を作成するか、信頼できる証明書を購入します。 自己署名証明書を作成する方法の説明があります こちらをご覧ください。.
- セキュリティで保護された接続を適切に保持するようにWebサーバーをセットアップします。 80または8080ポートからの要求を完全に制限するか、安全なポートへの適切なルーティングを設定します。 安全なNginx設定の詳細な手順は、doc / INSTALLの下のEasy Projectインストールパッケージで直接入手できます。
- Easy Projectの設定([管理] >> [設定])で、正しいプロトコルタイプ(HTTPS)を設定します。 これは非常に重要ですが、見落とされがちな点です。 すべてのEasyProjectプラグインがシステムからの正しいルートを使用するわけではないことに注意してください。 それらのいくつかは、使用するプロトコルを定義するためにこの特定の設定のみを探します。 それは正しくありませんが、起こります。 したがって、プロトコルが常にHTTPSになるようにすることをお勧めします。
- SSL構成の品質を確認するには、次のようなツールを使用できます。 この1.
- 他のサイトから取得した画像やその他のデータ(ロゴ、画像ソースなど)がある場合は、必ずHTTPSプロトコルも使用してください。 そうしないと、理論的にはシステムに不明瞭な違反を引き起こす可能性があります。 あなたはあなたのサイトですべてが大丈夫かどうか簡単にチェックできます。 HTTPからのソースがある場合、ブラウザはプロトコルを赤色で強調表示し、場合によっては取り消し可能になります。 しかし、全体として、この最後のポイントは主にユーザーの教育と規律に関するものです。 強制できないものもあります。
2.権限を確認して分割する
- アプリケーションがルート(少なくともフォルダーpublic、tmp、files、log)から実行されていないことを確認してください。 特定のユーザーからアプリケーション全体とrubyをインストールすることを強くお勧めします。
- アプリケーションフォルダーに対する777のような権限がないことを確認してください。 最適な許可は755または一部のファイル644です。
3.未使用のポートを閉じたままにする
- システム管理者またはホスティングプロバイダーに、使用されていないポートをすべて閉じるよう依頼してください。 システム、Ruby、またはアプリケーションを更新する必要がある場合にのみ開いてください。
4.強力なパスワードを使用する
- ルートサーバーユーザー、ルートデータベースユーザー、アプリケーションサーバーユーザー、データベースアプリケーションユーザー、管理者、またはアプリケーション内の他のユーザーに同じパスワードを使用しないでください。
- すべてのパスワードは、文字、数字、および特殊記号を含む少なくとも15個の記号を含む、十分に長いものでなければなりません...または単に ただ長い。 無気力状態に陥らないで、少なくともアプリケーション内で少なくとも6か月ごとにパスワードを変更してください。
- Easy Projectのパスワードと認証の詳細は、 知識ベース.
5.サーバーとアプリケーションを定期的に更新する
- すべてを最新の状態に保つことが非常に重要です。 世界は日々変化しています。 ITの世界はさらに急速に変化しています。
- 毎日、新しい弱点が発見され、新しい安全プロトコルが作成されます。 古いアプリケーションを使用すると、サーバーを介した攻撃や詐欺のリスクが高まります。 RubyGemsを最後に更新したのはいつですか?
6.アップロードされたファイルには注意してください
- サーバーへのアップロードを許可するファイル拡張子を定義することをお勧めします。 Webサーバーから、またはEasy Project内([管理] >> [設定] >> [ファイル])の両方から実行できます。 あなたが見つけるかもしれないNginxで特定のファイル拡張子を制限または許可する方法 こちらをご覧ください。。 両方に同時に設定がある場合は、Webサーバーが優先されます。
- もうXNUMXつのオプションは、ウイルス対策ソフトウェアを展開して、サーバーにアップロードされたすべてのファイルをチェックすることです。 XNUMXつの無料オプションは ClamAVの.
それがすべてではありません...
これらのヒントは、Easy Project管理者が安らかに眠れるようにするための最低限のものです。アプリケーションは安全です。 ただし、必要に応じて、保護層(プロキシ、リバースプロキシ、VPN、IPフィルターなど)を追加できます。
我々はできる サーバー全体のセキュリティに責任を持つ そして実装する 数 あなたのための追加のセキュリティ対策の 簡単なプロジェクトプライベートクラウド。 ご質問があれば、 Rescale Support。 簡単なプロジェクトを作成する 適切に保護されている.