Sicherheits und BackUp Strategie

    Hallo,

    nachdem nach und nach alles läuft, muss OpenXE auch abgesichert werden.


    Dazu zählt:

    1. Zugriff von außen soweit wie möglich beschränken: kein root Nutzer zulassen, Zugang bestenfalls nur per VPN/Wireguard, firewall wie ufw, fail2ban, crowdsec installieren
    2. BackUp
      1. mittels Skript und Cronjob regelmäßig ein MySQLDump erstellen
      2. weiterer Server, NAS, etc. soll lesend die Dateien via rsync sichern (Dumps und notwendigen Dateien)


    Jetzt die große Frage: Welche Dateien aus /var/www/html/userdata/ sind wichtig? Zum Teil hat man keine Zugriffsrechte, ein Teil sind wiki-Artikel.

    Gibt es sonst noch Ergänzungen?



    Viele Grüße!

    Ich erstelle per cron einen nächtlichen mysqldump und zeitgleich einen Snapshot der Dateien (komplette Installation mit Anpassungen und Userdata) an einem anderen Standort.

    Der lokale Mirror wird dann mit BorgBackup mit einer Retention von 90 Tagen für die monatlichen Backups und 7 täglichen gesichert.

    Wenn Deine Instanz vom Internet aus erreichbar ist und Du nur mit bestimmten Adressen darauf zugreifen willst, kannst Du via .htaccess relativ einfach alle anderen aussperren und nur eine oder mehrere bestimmte IP erlauben:


    Code
    # Zugriff auf erlaubte IP beschränken und alle anderen verweigern.
Order deny,allow
Deny from all
Allow from 24.134.191.85


    Wenn Du jetzt noch irgendwo einen VPN-Zugang mit einer festen IP hast (da reicht auch schon eine FritzBox, die kann ja auch VPN), dann brauchst Du nur eine VPN-Verbindung herstellen und hast dann quasi von überall aus Zugriff. Diese Variante ist dann interessant, wenn der Server, wo OpenXE drauf läuft, nicht im Firmennetz (hinter dem VPN) läuft, sondern "extern".

  • Alex

    Hat das Label Information hinzugefügt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden