Sicherheit erklärt

auch angeboten in: English, Русский

Wir nehmen die Sicherheit und den Datenschutz unserer Kunden sehr ernst. Auf dieser Seite können Sie die angewandten Sicherheitsmaßnahmen und Hinweise finden.

Maßnahmen

  • Firewall
  • Intrusion Prevention
  • Härtung des ssh-Daemons
  • Berechtigungen auf OS-Ebene (Matrix-Komponenten laufen unter separaten Linux-Benutzern und -Gruppen)
  • Härtung von Docker-Containern
  • Single Source of Truth (alle Änderungen an den Konfigurationen der Matrixkomponenten werden bei jedem Wartungslauf gelöscht und ersetzt)

Daten zugriff

Auf welche Daten kann etke.cc zugreifen?

  • jede Systemdatei (wegen des ssh-Zugriffs mit sudo-Berechtigungen)
  • alle Klartextinformationen (unverschlüsselt) (z. B. unverschlüsselte Textnachrichten aus überbrückten Chats)

Auf welche Daten kann etke.cc NICHT zugreifen?

  • verschlüsselte Daten (verschlüsselte Nachrichten, Dateien usw.)

Audit Prüfung

Wie können Kunden überprüfen, was auf ihren Servern vor sich geht?

  • /var/log/auth.log ist standardmäßig verfügbar (aufgrund der standardmäßigen Protokollrotationsrichtlinien des Betriebssystems können auch Dateien wie /var/log/auth.log.1, /var/log/auth.log.2, … vorhanden sein)
  • Das Linux-Audit
  • Für 99,99% aller Aktionen, die das Automatisierungssystem auf den Servern der Kunden durchführt, ist der Quellcode auf gitlab.com/etke.cc verfügbar.