Verbindliche Mindeststandards für Domänen, Server, Admins

Da wir die Aachener Supernodes von spendenden lokalen Unternehmen und nicht von Admins des Vereins übergeben bekommen haben bin ich mir nicht im klaren darüber ob es derartiges gibt.
Unterschiedliche pads die ich gelesen habe legten es jedoch nahe.

Ich denke dabei aus aktuellem Anlass an Dinge wie:

  • grundsätzlich mindestens zwei Personen verantwortlich für Stable Releases, wo möglich drei.
  • Keine per default hinterlegten Zugänge zu den Knoten (außer Autoupdate)
  • Geschäftsfähigkeit der Admins (Mindestalter, ggf. Einverständnis Erklärung der gesetzlichen Vertreter)

Aber grundsätzlich wäre es vielleicht auch sinnvoll weitergehende Leitfäden vorzuschreiben, durch die Ausweitung des Admin Teams scheinen mir auch weniger erfahrene Admins hinzu zu kommen. Ich möchte nicht bestimmte Tools vorschreiben, vieles sollte aber grundsätzlich vorhanden, bzw nicht vorhanden sein:

  • adequate Absicherung sämtlicher Server (ssh nur per key, bruteforce Schutz, Autoupdates)
  • keine Webserver auf Supernodes
  • Absicherung der eigenen ssh Schlüssel
  • Höchstspeicherfristen für Logfiles festlegen
  • Monitoring

Was ist der aktuelle Stand auf den Servern des Vereins?
Wie möchten wir solche Basics sicherstellen ohne ein Bürokratie Monster zu erschaffen?

3 Likes

Hallo Zusammen!

Der Vorstand wird in den nächsten Wochen hierzu entsprechende Infos veröffentlichen. Insbesondere zum Thema Datenschutz.

Gruß,
Philip

4 Likes

Können wir in diese Arbeit bitte schon jetzt mit einbezogen werden?

2 Likes

@MrMM: Geht es dabei um Vorschriften für Vereinshardware oder einen Leitfaden?

Wenn es um die Überlassung von Vereinshardware geht, okay das würde ich noch verstehen.

Bei allem anderen möchte ich mich dagegen aussprechen das wir bei Freifunk mit Altersgrenzen hantieren.

Zu viel Regulierung macht keinen Spaß und tötet Innovation.

2 Likes

Ich denke an einen Leitfaden, bzw eine Checkliste mit Mindestanforderungen an die Sicherheit der Systeme die im Verein mit sensiblen Daten in Verbindung kommen. Insbesondere für die Supernodes und den Backbone, da hier die Daten vieler User durchlaufen.

Hier ist ein großes Maß an Gewissenhaftigkeit und Vertraulichkeit vonnöten, aufgrund der potentiellen rechtlichen Folgen bei Verstößen konnte ich mir gut vorstellen, dass bei nicht voll Geschäftsfähigen Personen die Zustimmung eines gesetzlichen Vertreters notwendig ist.

Mit dem normalen Plaste Knoten vor Ort hat das nichts zu tun.

3 Likes