Views

Difference between revisions of "Experts Wiki:Security Policy"

The Wiki of Unify contains information on clients and devices, communications systems and unified communications. - Unify GmbH & Co. KG is a Trademark Licensee of Siemens AG.

Jump to: navigation, search
(Access Policy)
(Passwort Policy)
 
(5 intermediate revisions by the same user not shown)
Line 2: Line 2:
  
 
== Passwort Policy ==
 
== Passwort Policy ==
Hier eine Übersicht der zur Zeit vorhandenen Accounts am Wiki-Server:
+
 
 +
Hier eine generelle Übersicht der Accounts am Wiki-Server:
  
 
{| border="1" cellspacing="0" cellpadding="2"
 
{| border="1" cellspacing="0" cellpadding="2"
Line 11: Line 12:
 
| Root-Passwort
 
| Root-Passwort
 
| Server Root-Zugriff (z. B. SSH)
 
| Server Root-Zugriff (z. B. SSH)
| Stefan Münz, Horst Reinelt
+
| [mailto:s6m4@yahoo.de Stefan Münz], [mailto:reinelt@teamone.de Horst Reinelt]
 
|-
 
|-
 
| Admin-Passwort
 
| Admin-Passwort
 
| Zugang zum Control-Center des Providers
 
| Zugang zum Control-Center des Providers
| Stefan Münz, Horst Reinelt
+
| [mailto:s6m4@yahoo.de Stefan Münz], [mailto:reinelt@teamone.de Horst Reinelt]
|-
 
| Admin-Passwort
 
| Zugang zu Server-Software Plesk
 
| Stefan Münz, Horst Reinelt
 
 
|-
 
|-
 
| Linux User-Passwort
 
| Linux User-Passwort
 
| FTP, SSH, z. B. für Testfloor
 
| FTP, SSH, z. B. für Testfloor
| Horst Reinelt, jeweiliger User
+
| [mailto:reinelt@teamone.de Horst Reinelt], jeweiliger User
 
|-
 
|-
 
| Wiki User-Passwort
 
| Wiki User-Passwort
Line 32: Line 29:
 
== Access Policy ==
 
== Access Policy ==
  
Für den schreibenden Wiki-Zugriff ist grundsätzlich eine Email-autorisierte Registrierung erforderlich.
+
Grundsätzlich ist für den schreibenden Wiki-Zugriff eine Email-autorisierte Registrierung erforderlich.
  
 
Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden:
 
Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden:
Line 198: Line 195:
 
== Backup ==
 
== Backup ==
  
Gesichert wird auf separatem Server/Harddrive. Rücksicherung manuell (wenn im Notfall erforderlich).
+
Gesichert wird zum einen ein Verzeichnisbereich als tar-Backupfile und zum anderen die Wiki-Datenbank als SQL-Dump.
 +
Das Backup wird auf einem separaten Server/Volume durchgeführt. Die Rücksicherung geschieht manuell (wenn im Notfall erforderlich).
  
* Sicherungszyklus: täglich, 02:00 Uhr
+
* Sicherungszyklus: täglich, 01:00 Uhr (für SQL-Dump), 02:00 Uhr (für Backupfile)
* Verzeichnisse:
+
* Verzeichnisse für Backupfile:
*: '''Portal''': /srv/www/htdocs/ (MediaWiki-Installation, alle File-Daten)
+
*: '''Portal''': <code>/srv/www/htdocs/</code> (MediaWiki-Installation, Wiki File-Daten)
*: '''SQL-Datenbank''': /var/lib/mysql/ (alle MySQL-DBs, inkl. wiki)
+
*: '''SQL-Datenbank''': <code>/var/lib/mysql/</code> (MySQL DB-Tables)
*: '''Testfloor''': /srv/www/vhosts/testfloor/ (Server-Bereich "testfloor")
+
*: '''Testfloor''': <code>/srv/www/vhosts/testfloor/</code> (Server-Bereich „testfloor“)

Latest revision as of 09:05, 27 October 2006

Nachfolgend eine vorläufige Zusammenfassung der Security Policy dieses Wikis.

Passwort Policy

Hier eine generelle Übersicht der Accounts am Wiki-Server:

Passwort Typ Verwendung verfügbar für
Root-Passwort Server Root-Zugriff (z. B. SSH) Stefan Münz, Horst Reinelt
Admin-Passwort Zugang zum Control-Center des Providers Stefan Münz, Horst Reinelt
Linux User-Passwort FTP, SSH, z. B. für Testfloor Horst Reinelt, jeweiliger User
Wiki User-Passwort Wiki-Portal jeweiliger User

Access Policy

Grundsätzlich ist für den schreibenden Wiki-Zugriff eine Email-autorisierte Registrierung erforderlich.

Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden:

Zugriffsbeschränkung Grund
Neuregistrierung verhindern z. B. während Prelaunch < 10/2006
Registrierte User sperren z. B. bei Vandalismus
Einzelne User IP-/Subnet-Adressen sperren z. B. bei Vandalismus
kein Schreibzugriff bei gesperrten Seiten Default bei allen selbstregistrierten Usern
Lesezugriff eingeschränken z. B. während Prelaunch < 10/2006
Gesamtes Portal schließen im Notfall

Firewall

Alle Parameter können bei Bedarf kurzfristig geändert werden:

  • Default policy: DENY

Regelsätze

Nr. Remote IP Remote Port Local Port Service Protocol Action
1 All Any 22 SSH TCP Allow
2 All Any 80 HTTP TCP Allow
3 All Any 443 HTTPS TCP Allow
4 All Any 25 SMTP TCP Allow
5 All Any 20 FTP (data) TCP Allow
6 All Any 21 FTP TCP Allow
7 All Any 110 POP3 TCP Allow
8 All Any 143 IMAP TCP Allow
9 All Any 465 SSMTP TCP Allow
10 All Any 993 IMAPS TCP Allow
11 All Any 995 POP3S TCP Allow
12 All Any 8443 HTTPS TCP Allow
13 All 123 Any NTP UDP Allow
14 All 53 Any DNS UDP Allow
15 All - - - ICMP Allow

Backup

Gesichert wird zum einen ein Verzeichnisbereich als tar-Backupfile und zum anderen die Wiki-Datenbank als SQL-Dump. Das Backup wird auf einem separaten Server/Volume durchgeführt. Die Rücksicherung geschieht manuell (wenn im Notfall erforderlich).

  • Sicherungszyklus: täglich, 01:00 Uhr (für SQL-Dump), 02:00 Uhr (für Backupfile)
  • Verzeichnisse für Backupfile:
    Portal: /srv/www/htdocs/ (MediaWiki-Installation, Wiki File-Daten)
    SQL-Datenbank: /var/lib/mysql/ (MySQL DB-Tables)
    Testfloor: /srv/www/vhosts/testfloor/ (Server-Bereich „testfloor“)
Retrieved from "http://wiki.unify.com/index.php?title=Experts_Wiki:Security_Policy&oldid=10326"