Difference between revisions of "Experts Wiki:Security Policy"
The Wiki of Unify contains information on clients and devices, communications systems and unified communications. - Unify GmbH & Co. KG is a Trademark Licensee of Siemens AG.
(→Backup) |
(→Passwort Policy) |
||
Line 2: | Line 2: | ||
== Passwort Policy == | == Passwort Policy == | ||
− | Hier eine Übersicht der | + | |
+ | Hier eine generelle Übersicht der Accounts am Wiki-Server: | ||
{| border="1" cellspacing="0" cellpadding="2" | {| border="1" cellspacing="0" cellpadding="2" | ||
Line 15: | Line 16: | ||
| Admin-Passwort | | Admin-Passwort | ||
| Zugang zum Control-Center des Providers | | Zugang zum Control-Center des Providers | ||
− | |||
− | |||
− | |||
− | |||
| [mailto:s6m4@yahoo.de Stefan Münz], [mailto:reinelt@teamone.de Horst Reinelt] | | [mailto:s6m4@yahoo.de Stefan Münz], [mailto:reinelt@teamone.de Horst Reinelt] | ||
|- | |- |
Latest revision as of 09:05, 27 October 2006
Nachfolgend eine vorläufige Zusammenfassung der Security Policy dieses Wikis.
Passwort Policy
Hier eine generelle Übersicht der Accounts am Wiki-Server:
Passwort Typ | Verwendung | verfügbar für |
---|---|---|
Root-Passwort | Server Root-Zugriff (z. B. SSH) | Stefan Münz, Horst Reinelt |
Admin-Passwort | Zugang zum Control-Center des Providers | Stefan Münz, Horst Reinelt |
Linux User-Passwort | FTP, SSH, z. B. für Testfloor | Horst Reinelt, jeweiliger User |
Wiki User-Passwort | Wiki-Portal | jeweiliger User |
Access Policy
Grundsätzlich ist für den schreibenden Wiki-Zugriff eine Email-autorisierte Registrierung erforderlich.
Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden:
Zugriffsbeschränkung | Grund |
---|---|
Neuregistrierung verhindern | z. B. während Prelaunch < 10/2006 |
Registrierte User sperren | z. B. bei Vandalismus |
Einzelne User IP-/Subnet-Adressen sperren | z. B. bei Vandalismus |
kein Schreibzugriff bei gesperrten Seiten | Default bei allen selbstregistrierten Usern |
Lesezugriff eingeschränken | z. B. während Prelaunch < 10/2006 |
Gesamtes Portal schließen | im Notfall |
Firewall
Alle Parameter können bei Bedarf kurzfristig geändert werden:
- Default policy: DENY
Regelsätze
Nr. | Remote IP | Remote Port | Local Port | Service | Protocol | Action |
---|---|---|---|---|---|---|
1 | All | Any | 22 | SSH | TCP | Allow |
2 | All | Any | 80 | HTTP | TCP | Allow |
3 | All | Any | 443 | HTTPS | TCP | Allow |
4 | All | Any | 25 | SMTP | TCP | Allow |
5 | All | Any | 20 | FTP (data) | TCP | Allow |
6 | All | Any | 21 | FTP | TCP | Allow |
7 | All | Any | 110 | POP3 | TCP | Allow |
8 | All | Any | 143 | IMAP | TCP | Allow |
9 | All | Any | 465 | SSMTP | TCP | Allow |
10 | All | Any | 993 | IMAPS | TCP | Allow |
11 | All | Any | 995 | POP3S | TCP | Allow |
12 | All | Any | 8443 | HTTPS | TCP | Allow |
13 | All | 123 | Any | NTP | UDP | Allow |
14 | All | 53 | Any | DNS | UDP | Allow |
15 | All | - | - | - | ICMP | Allow |
Backup
Gesichert wird zum einen ein Verzeichnisbereich als tar-Backupfile und zum anderen die Wiki-Datenbank als SQL-Dump. Das Backup wird auf einem separaten Server/Volume durchgeführt. Die Rücksicherung geschieht manuell (wenn im Notfall erforderlich).
- Sicherungszyklus: täglich, 01:00 Uhr (für SQL-Dump), 02:00 Uhr (für Backupfile)
- Verzeichnisse für Backupfile:
- Portal:
/srv/www/htdocs/
(MediaWiki-Installation, Wiki File-Daten) - SQL-Datenbank:
/var/lib/mysql/
(MySQL DB-Tables) - Testfloor:
/srv/www/vhosts/testfloor/
(Server-Bereich „testfloor“)
- Portal: