Da wir die Aachener Supernodes von spendenden lokalen Unternehmen und nicht von Admins des Vereins übergeben bekommen haben bin ich mir nicht im klaren darüber ob es derartiges gibt.
Unterschiedliche pads die ich gelesen habe legten es jedoch nahe.
Ich denke dabei aus aktuellem Anlass an Dinge wie:
grundsätzlich mindestens zwei Personen verantwortlich für Stable Releases, wo möglich drei.
Keine per default hinterlegten Zugänge zu den Knoten (außer Autoupdate)
Geschäftsfähigkeit der Admins (Mindestalter, ggf. Einverständnis Erklärung der gesetzlichen Vertreter)
Aber grundsätzlich wäre es vielleicht auch sinnvoll weitergehende Leitfäden vorzuschreiben, durch die Ausweitung des Admin Teams scheinen mir auch weniger erfahrene Admins hinzu zu kommen. Ich möchte nicht bestimmte Tools vorschreiben, vieles sollte aber grundsätzlich vorhanden, bzw nicht vorhanden sein:
adequate Absicherung sämtlicher Server (ssh nur per key, bruteforce Schutz, Autoupdates)
keine Webserver auf Supernodes
Absicherung der eigenen ssh Schlüssel
Höchstspeicherfristen für Logfiles festlegen
Monitoring
Was ist der aktuelle Stand auf den Servern des Vereins?
Wie möchten wir solche Basics sicherstellen ohne ein Bürokratie Monster zu erschaffen?
Ich denke an einen Leitfaden, bzw eine Checkliste mit Mindestanforderungen an die Sicherheit der Systeme die im Verein mit sensiblen Daten in Verbindung kommen. Insbesondere für die Supernodes und den Backbone, da hier die Daten vieler User durchlaufen.
Hier ist ein großes Maß an Gewissenhaftigkeit und Vertraulichkeit vonnöten, aufgrund der potentiellen rechtlichen Folgen bei Verstößen konnte ich mir gut vorstellen, dass bei nicht voll Geschäftsfähigen Personen die Zustimmung eines gesetzlichen Vertreters notwendig ist.
Mit dem normalen Plaste Knoten vor Ort hat das nichts zu tun.