检查并分配权限
确保您的应用程序没有从根目录运行(至少是公共文件夹、tmp、文件、日志)。我们强烈建议从特定用户安装整个应用程序+ruby。
确保您对任何应用程序文件夹都没有 777 之类的权限。最佳权限为 755,对于某些文件则为 644。
3. 保持未使用的端口关闭
要求您的系统管理员或托管提供商关闭所有未使用的端口。仅当您需要更新系统、ruby 或应用程序时才打开它们。
4. 使用强密码
确保不要对服务器根用户、数据库根用户、应用程序服务器用户、数据库应用程序用户以及管理员或应用程序中的其他用户使用相同的密码。
所有密码都应该不同,并且足够长——至少包含 15 个符号,包含字母、数字和特殊符号……或者只是普通的 长密码。不要陷入懒惰的状态,确保至少每 6 个月更改一次密码,至少在应用程序内更改一次。
知识库中提供了有关 Easy Project 中的密码和身份验证的更多信息 。
保持一切最新状态非常重要。世界每天都在变化。 IT 世界正在发生更快的变化。
每天都会发现新的漏洞并创建新的安全协议。如果您使用过时的应用程序 - 则会增加通过服务 希腊 whatsapp 数据 器进行攻击或欺诈的风险。您上次更新 RubyGems 是什么时候?
6. 上传文件时要小心
我们建议定义可以上传到您的服务器的文件扩展名。您可以从 Web 服务器和 Easy Project (管理 >> 设置 >> 文件) 中执行此操作。您可以在此处了解如何在 Nginx 中限制或允许特定文件扩展名 。如果您同时在两个地方进行设置,则 Web 服务器优先。
另一种选择是部署防病毒程序来扫描服务器上所有上传的文件。一个免费的选择是 ClamAV。
这还不是全部...
这些提示是让 Easy Project 管理员安心入睡的最低限度——应用程序是安全的。但是,如果需要,您可以添加额外的保护层(代理、反向代理、VPN、IP 过滤器等)。
我们可以对整个服务器的安全负责,并在Easy Project私有云中实施许多其他安全措施 。如果您有任何疑问, 请联系我们。确保您的 Easy Project 得到适当的保护。
- Board index
- All times are UTC
- Delete cookies
- Contact us