Защита приложений JIRA с помощью HTTP-сервера Apache

Ниже описаны некоторые основные методы защиты экземпляра JIRA с использованием Apache HTTP Server. Эти инструкции являются базовыми списками дел и не должны считаться исчерпывающими. Более подробные сведения о безопасности см. В разделе «Дополнительная информация» ниже.

  • Использование Apache для ограничения доступа к интерфейсу администрирования JIRA
  • Использование Fail2Ban для ограничения попыток входа (JIRA 4.1 имеет ограничение скорости входа в систему, но Fail2Ban может быть полезна для более старых версий и более сложных настроек безопасности).