ich geh behindert
This commit is contained in:
@@ -12,22 +12,20 @@ Diese Dokumentation beschreibt die Sicherheitsmaßnahmen der MYP Platform, insbe
|
||||
|
||||
### Systemhärtung
|
||||
- Kernel-Parameter für erhöhte Sicherheit
|
||||
- SSH-Härtung mit Fail2Ban
|
||||
- Firewall-Konfiguration (UFW)
|
||||
- Automatische Sicherheitsupdates
|
||||
- Firewall-Konfiguration
|
||||
|
||||
### Überwachung
|
||||
- Audit-Logs für Systemzugriffe
|
||||
- Monitoring verdächtiger Prozesse
|
||||
- Integritätsprüfung des Dateisystems
|
||||
- Automatische Benachrichtigungen bei Sicherheitsereignissen
|
||||
- Benachrichtigungen bei Sicherheitsereignissen
|
||||
|
||||
## Netzwerksicherheit
|
||||
|
||||
### Firewall-Regeln
|
||||
```bash
|
||||
# Eingehende Verbindungen
|
||||
Port 22 (SSH) - Nur von lokalen Netzwerken
|
||||
Port 22 (SSH)
|
||||
Port 80 (HTTP) - Für Web-Interface
|
||||
Port 443 (HTTPS) - Für sichere Verbindungen
|
||||
|
||||
@@ -42,11 +40,6 @@ Nur notwendige Dienste erlaubt
|
||||
|
||||
## Authentifizierung
|
||||
|
||||
### Benutzerrollen
|
||||
- **Admin**: Vollzugriff auf alle Funktionen
|
||||
- **User**: Eingeschränkter Zugriff auf eigene Daten
|
||||
- **Kiosk**: Nur Anzeige-Berechtigung
|
||||
|
||||
### Session-Management
|
||||
- Sichere Session-Cookies
|
||||
- Automatische Abmeldung nach Inaktivität
|
||||
@@ -64,27 +57,6 @@ Nur notwendige Dienste erlaubt
|
||||
- Strukturierte Logs für Audit-Zwecke
|
||||
- Automatische Log-Rotation
|
||||
|
||||
## Kiosk-Deaktivierung
|
||||
|
||||
### Notfall-Deaktivierung
|
||||
1. Zugriff auf Terminal (Strg+Alt+T)
|
||||
2. API-Aufruf: `POST /api/kiosk/deactivate`
|
||||
3. Passwort eingeben: `744563017196A`
|
||||
4. System wird automatisch neu gestartet
|
||||
|
||||
### Manuelle Deaktivierung
|
||||
```bash
|
||||
# Service stoppen
|
||||
sudo systemctl stop myp-kiosk
|
||||
sudo systemctl disable myp-kiosk
|
||||
|
||||
# Desktop wiederherstellen
|
||||
sudo systemctl set-default graphical.target
|
||||
|
||||
# Neustart
|
||||
sudo reboot
|
||||
```
|
||||
|
||||
## Wartung
|
||||
|
||||
### Regelmäßige Aufgaben
|
||||
@@ -102,10 +74,6 @@ systemctl status myp-backend
|
||||
# Logs überprüfen
|
||||
journalctl -u myp-kiosk -f
|
||||
tail -f /var/log/myp/security.log
|
||||
|
||||
# Netzwerk-Status
|
||||
ufw status
|
||||
fail2ban-client status
|
||||
```
|
||||
|
||||
## Incident Response
|
||||
@@ -117,11 +85,6 @@ fail2ban-client status
|
||||
4. System neu aufsetzen
|
||||
5. Sicherheitsmaßnahmen verstärken
|
||||
|
||||
### Kontakte
|
||||
- IT-Sicherheit: security@mercedes-benz.com
|
||||
- System-Administrator: admin@mercedes-benz.com
|
||||
- Notfall-Hotline: +49 711 17-0
|
||||
|
||||
## Compliance
|
||||
|
||||
### Standards
|
||||
@@ -165,13 +128,6 @@ net.ipv4.conf.default.accept_redirects = 0
|
||||
2. **Passwort funktioniert nicht**: Hash-Integrität überprüfen
|
||||
3. **Netzwerk blockiert**: Firewall-Regeln kontrollieren
|
||||
|
||||
### Debug-Modus
|
||||
```bash
|
||||
# Kiosk im Debug-Modus starten
|
||||
sudo systemctl stop myp-kiosk
|
||||
sudo -u kiosk /opt/myp/kiosk/start_kiosk.sh --debug
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
**WICHTIG**: Diese Dokumentation enthält sicherheitskritische Informationen und darf nur autorisierten Personen zugänglich gemacht werden.
|
||||
Reference in New Issue
Block a user