aboutsummaryrefslogtreecommitdiff
path: root/docs/atividades/provedor/backups
diff options
context:
space:
mode:
authorSilvio Rhatto <rhatto@riseup.net>2022-12-10 13:27:08 -0300
committerSilvio Rhatto <rhatto@riseup.net>2022-12-10 13:27:08 -0300
commit9ae0b0e661b9c887749f48e11657d720fe7482d0 (patch)
treea12e696221e05144495e84304006d28b885fdc26 /docs/atividades/provedor/backups
parent8abcfb4305fb4ed20a72eb3758467314a955c0e4 (diff)
downloadtemplates-9ae0b0e661b9c887749f48e11657d720fe7482d0.tar.gz
templates-9ae0b0e661b9c887749f48e11657d720fe7482d0.tar.bz2
Fix: convert to MkDocs
Diffstat (limited to 'docs/atividades/provedor/backups')
-rw-r--r--docs/atividades/provedor/backups/entrega.md93
1 files changed, 93 insertions, 0 deletions
diff --git a/docs/atividades/provedor/backups/entrega.md b/docs/atividades/provedor/backups/entrega.md
new file mode 100644
index 0000000..c2cfb75
--- /dev/null
+++ b/docs/atividades/provedor/backups/entrega.md
@@ -0,0 +1,93 @@
+# Entrega de backups solicitados
+
+Processo que consiste na entrega de backups solicitados por grupos e pessoas
+hospedadas na infra-estrutura do Coletivo. As tarefas envolvidas consistem em:
+
+1. Obter as solicitações a backups e organizá-las numa tabela, mantendo assim o
+ Coletivo informado sobre o andamento deste processo. Por possivelmente
+ existirem backups de qualidades distintas, é preciso perguntar à parte
+ solicitante, caso necessário, de qual backup os dados precisam ser entegues.
+2. Obter, caso existente, o backup solicitado, realizando uma auditoria caso
+ necessário.
+3. Disponibilizar os backups apenas às pessoas responsáveis pelos ou donas dos
+ dados ou informá-las caso o backup não exista. Informá-las também se o eventual
+ backup foi ou não auditado e:
+ a. Caso tenha sido auditado, disponibilizar, em linhas gerais, o procedimento utilizado.
+ b. Caso não tenha sido auditado, informal qual risco isso representa.
+
+Auditoria do backup
+-------------------
+
+Quando necessária, a auditoria básica consiste em:
+
+1. Retirar qualquer código executável que possa ser substituído.
+2. Marcar todo o código executável insubstituível como vulnerável, cuja
+ auditoria é deve ser repassada para o grupo dono do código.
+3. Destruição ou modificação de qualquer senha encontrada, mesmo que a mesma se
+ encontre armazenada de modo cifrado.
+4. Auditagem básica de conteúdo: verificação de datas de acesso e escrita a
+ arquivos, passar anti-virus, etc.
+5. Auditagem avançada de conteúdo, se possível.
+
+Procedimentos mais refinados ficam à cargo da situação e do grupo de trabalho
+de entrega de backups solicitados (composto pelas pessoas responsabilizadas
+pelas tarefas acima mencionadas).
+
+Prazos
+------
+
+O prazo de entrega de backups é proporcional ao tamanho do mesmo e à
+necessidade de auditoria:
+
+* Backups de até 100MB: entrega em até 30 dias.
+* Backups de até 1GB: entrega em até 60 dias.
+* Backups maiores que 1GB: entrega em até 90 dias.
+
+No caso de necessidade de auditoria, o prazo de entrega é duplicado.
+
+Template
+--------
+
+ Conforme solicitado, o último backup disponível de $descricao, datado de $data
+ e obtido $origem, já está disponível.
+
+ Seguem os dados:
+
+ - URL: https://backups.$dominio/$sitio
+ - Conta: $sitio
+ - Senha: $senha
+
+ O https://backups.$dominio atualmente usa um certificado SSL
+ auto-assinado, cuja impressão digital é
+
+ $fingerprint
+
+ Hashes dos arquivos disponibilizados:
+
+ md5sum: $hashes
+ sha1sum: $hashes
+
+ Auditoria realizada:
+
+ - Busca e eventual remoção de código executável.
+ - Mudança de senhas em banco de dados (senhas truncadas).
+ - Busca por vírus.
+
+ Tarefas não-realizadas porém recomendadas:
+
+ - Checagem do conteúdo do banco de dados (para evitar calúnia ou
+ desinformação)
+ - Checagem do conteúdo dos arquivos.
+ - IMPORTANTE: checagem de usuários para evitar inscrições de
+ elementos estranhos.
+ - Checagem da configurações da instância, caso ela seja reinstalada
+ noutro local.
+ - Limpeza do spam e desativação de todas as contas desconhecidas
+ (principalmente relacionadas a spam).
+
+ Observações:
+
+ - Em princípio, não há prazo para a permanência de tal backup
+ no local disponibilizado. No entanto, pode ser que ele precise
+ ser apagado para liberar espaço ou nalgum procedimento de
+ limpeza. Por isso, recomenda-se que sejam baixados o quanto antes.