Система безопасности в Redmine включает несколько аспектов, среди которых:

• Аутентификация и разрешения на доступ. 2 Для централизованной аутентификации доступа к определённым модулям проекта на каждом уровне используется протокол Lightweight Directory Access Protocol (LDAP). 2
• Прозрачная аутентификация. 4 Для неё используется плагин SSO (Single sign-on). 4 Он берёт логин пользователя из серверной переменной и, если он совпадает с базой пользователей Redmine, аутентифицирует пользователя или создаёт его. 4
• Двухфакторная аутентификация. 4 Для неё используется плагин, который отправляет код через SMS. 4 Можно настраивать различные параметры, например, отключить аутентификацию на определённых доменах или IP-адресах. 4
• Контроль за загружаемыми файлами. 3 Рекомендуется определять расширения файлов, которые можно загружать на сервер. 3 Ещё один вариант — использовать антивирус для проверки всех загружаемых файлов на сервере. 3
• Использование протокола HTTPS. 3 Для безопасного соединения нужно создать самоподписанный сертификат или купить доверенный. 3

Кроме того, для обеспечения безопасности Redmine рекомендуется использовать облачный хостинг, который использует современные протоколы шифрования данных, такие как TLS/SSL. 2