Difference between revisions of "Experts Wiki:Security Policy"
The Wiki of Unify contains information on clients and devices, communications systems and unified communications. - Unify GmbH & Co. KG is a Trademark Licensee of Siemens AG.
(→Backup) |
(→Passwort Policy) |
||
| Line 2: | Line 2: | ||
== Passwort Policy == | == Passwort Policy == | ||
| − | Hier eine Übersicht der | + | |
| + | Hier eine generelle Übersicht der Accounts am Wiki-Server: | ||
{| border="1" cellspacing="0" cellpadding="2" | {| border="1" cellspacing="0" cellpadding="2" | ||
| Line 15: | Line 16: | ||
| Admin-Passwort | | Admin-Passwort | ||
| Zugang zum Control-Center des Providers | | Zugang zum Control-Center des Providers | ||
| − | |||
| − | |||
| − | |||
| − | |||
| [mailto:s6m4@yahoo.de Stefan Münz], [mailto:reinelt@teamone.de Horst Reinelt] | | [mailto:s6m4@yahoo.de Stefan Münz], [mailto:reinelt@teamone.de Horst Reinelt] | ||
|- | |- | ||
Latest revision as of 09:05, 27 October 2006
Nachfolgend eine vorläufige Zusammenfassung der Security Policy dieses Wikis.
Passwort Policy
Hier eine generelle Übersicht der Accounts am Wiki-Server:
| Passwort Typ | Verwendung | verfügbar für |
|---|---|---|
| Root-Passwort | Server Root-Zugriff (z. B. SSH) | Stefan Münz, Horst Reinelt |
| Admin-Passwort | Zugang zum Control-Center des Providers | Stefan Münz, Horst Reinelt |
| Linux User-Passwort | FTP, SSH, z. B. für Testfloor | Horst Reinelt, jeweiliger User |
| Wiki User-Passwort | Wiki-Portal | jeweiliger User |
Access Policy
Grundsätzlich ist für den schreibenden Wiki-Zugriff eine Email-autorisierte Registrierung erforderlich.
Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden:
| Zugriffsbeschränkung | Grund |
|---|---|
| Neuregistrierung verhindern | z. B. während Prelaunch < 10/2006 |
| Registrierte User sperren | z. B. bei Vandalismus |
| Einzelne User IP-/Subnet-Adressen sperren | z. B. bei Vandalismus |
| kein Schreibzugriff bei gesperrten Seiten | Default bei allen selbstregistrierten Usern |
| Lesezugriff eingeschränken | z. B. während Prelaunch < 10/2006 |
| Gesamtes Portal schließen | im Notfall |
Firewall
Alle Parameter können bei Bedarf kurzfristig geändert werden:
- Default policy: DENY
Regelsätze
| Nr. | Remote IP | Remote Port | Local Port | Service | Protocol | Action |
|---|---|---|---|---|---|---|
| 1 | All | Any | 22 | SSH | TCP | Allow |
| 2 | All | Any | 80 | HTTP | TCP | Allow |
| 3 | All | Any | 443 | HTTPS | TCP | Allow |
| 4 | All | Any | 25 | SMTP | TCP | Allow |
| 5 | All | Any | 20 | FTP (data) | TCP | Allow |
| 6 | All | Any | 21 | FTP | TCP | Allow |
| 7 | All | Any | 110 | POP3 | TCP | Allow |
| 8 | All | Any | 143 | IMAP | TCP | Allow |
| 9 | All | Any | 465 | SSMTP | TCP | Allow |
| 10 | All | Any | 993 | IMAPS | TCP | Allow |
| 11 | All | Any | 995 | POP3S | TCP | Allow |
| 12 | All | Any | 8443 | HTTPS | TCP | Allow |
| 13 | All | 123 | Any | NTP | UDP | Allow |
| 14 | All | 53 | Any | DNS | UDP | Allow |
| 15 | All | - | - | - | ICMP | Allow |
Backup
Gesichert wird zum einen ein Verzeichnisbereich als tar-Backupfile und zum anderen die Wiki-Datenbank als SQL-Dump. Das Backup wird auf einem separaten Server/Volume durchgeführt. Die Rücksicherung geschieht manuell (wenn im Notfall erforderlich).
- Sicherungszyklus: täglich, 01:00 Uhr (für SQL-Dump), 02:00 Uhr (für Backupfile)
- Verzeichnisse für Backupfile:
- Portal:
/srv/www/htdocs/(MediaWiki-Installation, Wiki File-Daten) - SQL-Datenbank:
/var/lib/mysql/(MySQL DB-Tables) - Testfloor:
/srv/www/vhosts/testfloor/(Server-Bereich „testfloor“)
- Portal:
