Views

Experts Wiki:Security Policy

The Wiki of Unify contains information on clients and devices, communications systems and unified communications. - Unify GmbH & Co. KG is a Trademark Licensee of Siemens AG.

Jump to: navigation, search

Nachfolgend eine vorläufige Zusammenfassung der Security Policy dieses Wikis.

Passwort Policy

Hier eine generelle Übersicht der Accounts am Wiki-Server:

Passwort Typ Verwendung verfügbar für
Root-Passwort Server Root-Zugriff (z. B. SSH) Stefan Münz, Horst Reinelt
Admin-Passwort Zugang zum Control-Center des Providers Stefan Münz, Horst Reinelt
Linux User-Passwort FTP, SSH, z. B. für Testfloor Horst Reinelt, jeweiliger User
Wiki User-Passwort Wiki-Portal jeweiliger User

Access Policy

Grundsätzlich ist für den schreibenden Wiki-Zugriff eine Email-autorisierte Registrierung erforderlich.

Bei Bedarf kann zusätzlich Folgendes eingerichtet bzw. geändert werden:

Zugriffsbeschränkung Grund
Neuregistrierung verhindern z. B. während Prelaunch < 10/2006
Registrierte User sperren z. B. bei Vandalismus
Einzelne User IP-/Subnet-Adressen sperren z. B. bei Vandalismus
kein Schreibzugriff bei gesperrten Seiten Default bei allen selbstregistrierten Usern
Lesezugriff eingeschränken z. B. während Prelaunch < 10/2006
Gesamtes Portal schließen im Notfall

Firewall

Alle Parameter können bei Bedarf kurzfristig geändert werden:

  • Default policy: DENY

Regelsätze

Nr. Remote IP Remote Port Local Port Service Protocol Action
1 All Any 22 SSH TCP Allow
2 All Any 80 HTTP TCP Allow
3 All Any 443 HTTPS TCP Allow
4 All Any 25 SMTP TCP Allow
5 All Any 20 FTP (data) TCP Allow
6 All Any 21 FTP TCP Allow
7 All Any 110 POP3 TCP Allow
8 All Any 143 IMAP TCP Allow
9 All Any 465 SSMTP TCP Allow
10 All Any 993 IMAPS TCP Allow
11 All Any 995 POP3S TCP Allow
12 All Any 8443 HTTPS TCP Allow
13 All 123 Any NTP UDP Allow
14 All 53 Any DNS UDP Allow
15 All - - - ICMP Allow

Backup

Gesichert wird zum einen ein Verzeichnisbereich als tar-Backupfile und zum anderen die Wiki-Datenbank als SQL-Dump. Das Backup wird auf einem separaten Server/Volume durchgeführt. Die Rücksicherung geschieht manuell (wenn im Notfall erforderlich).

  • Sicherungszyklus: täglich, 01:00 Uhr (für SQL-Dump), 02:00 Uhr (für Backupfile)
  • Verzeichnisse für Backupfile:
    Portal: /srv/www/htdocs/ (MediaWiki-Installation, Wiki File-Daten)
    SQL-Datenbank: /var/lib/mysql/ (MySQL DB-Tables)
    Testfloor: /srv/www/vhosts/testfloor/ (Server-Bereich „testfloor“)
Retrieved from "http://wiki.unify.com/index.php?title=Experts_Wiki:Security_Policy&oldid=10326"