Difference between revisions of "Experts Wiki:Security Policy"
The Wiki of Unify contains information on clients and devices, communications systems and unified communications. - Unify GmbH & Co. KG is a Trademark Licensee of Siemens AG.
(→Access Policy) |
(→Passwort Policy) |
||
(5 intermediate revisions by the same user not shown) | |||
Line 2: | Line 2: | ||
== Passwort Policy == | == Passwort Policy == | ||
− | Hier eine Übersicht der | + | |
+ | Hier eine generelle Übersicht der Accounts am Wiki-Server: | ||
{| border="1" cellspacing="0" cellpadding="2" | {| border="1" cellspacing="0" cellpadding="2" | ||
Line 11: | Line 12: | ||
| Root-Passwort | | Root-Passwort | ||
| Server Root-Zugriff (z. B. SSH) | | Server Root-Zugriff (z. B. SSH) | ||
− | | Stefan Münz, Horst Reinelt | + | | [mailto:s6m4@yahoo.de Stefan Münz], [mailto:reinelt@teamone.de Horst Reinelt] |
|- | |- | ||
| Admin-Passwort | | Admin-Passwort | ||
| Zugang zum Control-Center des Providers | | Zugang zum Control-Center des Providers | ||
− | | Stefan Münz, Horst Reinelt | + | | [mailto:s6m4@yahoo.de Stefan Münz], [mailto:reinelt@teamone.de Horst Reinelt] |
− | |||
− | |||
− | |||
− | |||
|- | |- | ||
| Linux User-Passwort | | Linux User-Passwort | ||
| FTP, SSH, z. B. für Testfloor | | FTP, SSH, z. B. für Testfloor | ||
− | | Horst Reinelt, jeweiliger User | + | | [mailto:reinelt@teamone.de Horst Reinelt], jeweiliger User |
|- | |- | ||
| Wiki User-Passwort | | Wiki User-Passwort | ||
Line 32: | Line 29: | ||
== Access Policy == | == Access Policy == | ||
− | + | Grundsätzlich ist für den schreibenden Wiki-Zugriff eine Email-autorisierte Registrierung erforderlich. | |
Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden: | Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden: | ||
Line 198: | Line 195: | ||
== Backup == | == Backup == | ||
− | Gesichert wird auf | + | Gesichert wird zum einen ein Verzeichnisbereich als tar-Backupfile und zum anderen die Wiki-Datenbank als SQL-Dump. |
+ | Das Backup wird auf einem separaten Server/Volume durchgeführt. Die Rücksicherung geschieht manuell (wenn im Notfall erforderlich). | ||
− | * Sicherungszyklus: täglich, 02:00 Uhr | + | * Sicherungszyklus: täglich, 01:00 Uhr (für SQL-Dump), 02:00 Uhr (für Backupfile) |
− | * Verzeichnisse: | + | * Verzeichnisse für Backupfile: |
− | *: '''Portal''': /srv/www/htdocs/ (MediaWiki-Installation, | + | *: '''Portal''': <code>/srv/www/htdocs/</code> (MediaWiki-Installation, Wiki File-Daten) |
− | *: '''SQL-Datenbank''': /var/lib/mysql/ ( | + | *: '''SQL-Datenbank''': <code>/var/lib/mysql/</code> (MySQL DB-Tables) |
− | *: '''Testfloor''': /srv/www/vhosts/testfloor/ (Server-Bereich | + | *: '''Testfloor''': <code>/srv/www/vhosts/testfloor/</code> (Server-Bereich „testfloor“) |
Latest revision as of 09:05, 27 October 2006
Nachfolgend eine vorläufige Zusammenfassung der Security Policy dieses Wikis.
Passwort Policy
Hier eine generelle Übersicht der Accounts am Wiki-Server:
Passwort Typ | Verwendung | verfügbar für |
---|---|---|
Root-Passwort | Server Root-Zugriff (z. B. SSH) | Stefan Münz, Horst Reinelt |
Admin-Passwort | Zugang zum Control-Center des Providers | Stefan Münz, Horst Reinelt |
Linux User-Passwort | FTP, SSH, z. B. für Testfloor | Horst Reinelt, jeweiliger User |
Wiki User-Passwort | Wiki-Portal | jeweiliger User |
Access Policy
Grundsätzlich ist für den schreibenden Wiki-Zugriff eine Email-autorisierte Registrierung erforderlich.
Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden:
Zugriffsbeschränkung | Grund |
---|---|
Neuregistrierung verhindern | z. B. während Prelaunch < 10/2006 |
Registrierte User sperren | z. B. bei Vandalismus |
Einzelne User IP-/Subnet-Adressen sperren | z. B. bei Vandalismus |
kein Schreibzugriff bei gesperrten Seiten | Default bei allen selbstregistrierten Usern |
Lesezugriff eingeschränken | z. B. während Prelaunch < 10/2006 |
Gesamtes Portal schließen | im Notfall |
Firewall
Alle Parameter können bei Bedarf kurzfristig geändert werden:
- Default policy: DENY
Regelsätze
Nr. | Remote IP | Remote Port | Local Port | Service | Protocol | Action |
---|---|---|---|---|---|---|
1 | All | Any | 22 | SSH | TCP | Allow |
2 | All | Any | 80 | HTTP | TCP | Allow |
3 | All | Any | 443 | HTTPS | TCP | Allow |
4 | All | Any | 25 | SMTP | TCP | Allow |
5 | All | Any | 20 | FTP (data) | TCP | Allow |
6 | All | Any | 21 | FTP | TCP | Allow |
7 | All | Any | 110 | POP3 | TCP | Allow |
8 | All | Any | 143 | IMAP | TCP | Allow |
9 | All | Any | 465 | SSMTP | TCP | Allow |
10 | All | Any | 993 | IMAPS | TCP | Allow |
11 | All | Any | 995 | POP3S | TCP | Allow |
12 | All | Any | 8443 | HTTPS | TCP | Allow |
13 | All | 123 | Any | NTP | UDP | Allow |
14 | All | 53 | Any | DNS | UDP | Allow |
15 | All | - | - | - | ICMP | Allow |
Backup
Gesichert wird zum einen ein Verzeichnisbereich als tar-Backupfile und zum anderen die Wiki-Datenbank als SQL-Dump. Das Backup wird auf einem separaten Server/Volume durchgeführt. Die Rücksicherung geschieht manuell (wenn im Notfall erforderlich).
- Sicherungszyklus: täglich, 01:00 Uhr (für SQL-Dump), 02:00 Uhr (für Backupfile)
- Verzeichnisse für Backupfile:
- Portal:
/srv/www/htdocs/
(MediaWiki-Installation, Wiki File-Daten) - SQL-Datenbank:
/var/lib/mysql/
(MySQL DB-Tables) - Testfloor:
/srv/www/vhosts/testfloor/
(Server-Bereich „testfloor“)
- Portal: