Ist dein Redmine sicher?

Gib deine Redmine URL ein und finde es heraus:

So funktioniert’s:

Redmine Security Scanner versucht die Version deiner Redmine Installation zu ermitteln und gibt dann alle Sicherheitslücken aus, die für diese Version bekannt sind. Redmine Security Scanner checkt außerdem deine Servereinstellungen und überprüft, ob alles sicher konfiguriert ist.

Auf Basis dieser Checks vergibt Redmine Security Scanner dann eine der folgenden Noten:

A+: Deine Redmine Version ist aktuell. Dein Server ist durch richtig konfiguriertes TLS/SSL abgesichert und auch nicht über eine unverschlüsselte Verbindung erreichbar. Du hast außerdem alle sicherheitsrelevanten Header richtig gesetzt. Perfekt!
A: Deine Redmine Version is aktuell, durch korrekt konfiguriertes TLS/SSL geschützt und nicht über unverschlüsselte Verbindungen erreichbar. Allerdings fehlen einige sicherheitsrelevante HTTP-Header, die wir empfehlen, um deinen Server noch sicherer zu machen.
B: Deine Redmine Version is aktuell und wird durch TLS/SSL geschützt. Allerdings verwendest du ein selbstsigniertes oder nicht als vertrauenswürdig eingestuftes Zertifikat. Das kann zu Fehlermeldungen im Browser führen. Außerdem können Angreifer diesen Zustand für Phishing-Attacken nutzen und so die Passwörter deiner Nutzer abgreifen.
C: Deine Redmine Version ist aktuell, aber dein Server ist über eine unverschlüsselte Klartext-Verbindung erreichbar. Angreifer, die sich im selben (drahtlosen) Netzwerk wie deine Nutzer befinden können so sehr leicht sämtlichen Datenverkehr mitschneiden und die Passwörter deiner Nutzer abgreifen. Server mit aktivem TLS/SSL erhalten das gleiche Rating, wenn parallel noch unverschlüsselte Zugriffe möglich sind.
D: Deine Redmine Version ist zu alt und enthält damit mindestens eine bekannte Sicherheitslücke mit niedriger Priorität.
E: Deine Redmine Version ist zu alt und enthält damit mindestens eine bekannte Sicherheitslücke mit mittlerer Priorität.
F: Deine Redmine Version ist zu alt und enthält damit mindestens eine bekannte Sicherheitslücke mit hoher oder sogar kritischer Priorität.

Nutzungsbedingungen und Haftungsbeschränkung

Redmine Security Scanner ist ein kostenloser Community Service von den Redmine Profis bei Planio. Du darfst diesen Service nur nutzen, um deine eigene Redmine Installation zu testen.

Alle Tests werden im Blackbox-Verfahren durchgeführt. Das bedeutet, dass Redmine Security Scanner nur öffentlich zugängliche Informationen von deinem Server abruft. Es wird explizit nicht versucht, in deinen Server einzudringen oder vertrauliche Informationen abzurufen.

Falls du deinen Redmine Quellcode verändert hast oder er aus anderen Gründen von den Standard-Releases abweicht, die über die Redmine Webseite bereitgestellt werden, kann es passieren, dass Redmine Security Scanner eine falsche Version ermittelt oder Sicherheitslücken anzeigt, die auf deinem Server nicht bestehen. Es kann auch passieren, dass Redmine Security Scanner für deinen Server keine Sicherheitslücken ermittelt, obwohl durchaus welche bestehen. In manchen Fällen ist Redmine Security Scanner nicht in der Lage, deine exakte Redmine Version zu bestimmen. In diesen Fällen wird nur ein Versionsbereich sowie die dazugehörigen Sicherheitslücken angezeigt.

Wir haben Redmine Security Scanner mit größter Sorgfalt und nach bestem Wissen und Gewissen entwickeln, dennoch übernimmt die Planio GmbH keine Garantien bezüglich der Korrektheit der angezeigten Resultate. Die Planio GmbH übernimmt keine Haftung für die Richtigkeit der gemachten Angaben. Die Sicherheit deines Redmine Servers ist und bleibt in deiner eigenen Verantwortung. Wenn du dich lieber auf dein eigentliches Geschäft als auf deinen Redmine Server konzentrieren möchtest, sieh' dir gerne einmal unser Redmine Hosting Angebot an.