From 72ec7b2e57794c7bebb6bd44ba4089312409adf9 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Sun, 17 Jan 2021 15:57:49 -0300 Subject: Feat: refactor, cleanup and organize --- provedor/backups/entrega.md | 93 --------------------------------------------- 1 file changed, 93 deletions(-) delete mode 100644 provedor/backups/entrega.md (limited to 'provedor/backups') diff --git a/provedor/backups/entrega.md b/provedor/backups/entrega.md deleted file mode 100644 index c2cfb75..0000000 --- a/provedor/backups/entrega.md +++ /dev/null @@ -1,93 +0,0 @@ -# Entrega de backups solicitados - -Processo que consiste na entrega de backups solicitados por grupos e pessoas -hospedadas na infra-estrutura do Coletivo. As tarefas envolvidas consistem em: - -1. Obter as solicitações a backups e organizá-las numa tabela, mantendo assim o - Coletivo informado sobre o andamento deste processo. Por possivelmente - existirem backups de qualidades distintas, é preciso perguntar à parte - solicitante, caso necessário, de qual backup os dados precisam ser entegues. -2. Obter, caso existente, o backup solicitado, realizando uma auditoria caso - necessário. -3. Disponibilizar os backups apenas às pessoas responsáveis pelos ou donas dos - dados ou informá-las caso o backup não exista. Informá-las também se o eventual - backup foi ou não auditado e: - a. Caso tenha sido auditado, disponibilizar, em linhas gerais, o procedimento utilizado. - b. Caso não tenha sido auditado, informal qual risco isso representa. - -Auditoria do backup -------------------- - -Quando necessária, a auditoria básica consiste em: - -1. Retirar qualquer código executável que possa ser substituído. -2. Marcar todo o código executável insubstituível como vulnerável, cuja - auditoria é deve ser repassada para o grupo dono do código. -3. Destruição ou modificação de qualquer senha encontrada, mesmo que a mesma se - encontre armazenada de modo cifrado. -4. Auditagem básica de conteúdo: verificação de datas de acesso e escrita a - arquivos, passar anti-virus, etc. -5. Auditagem avançada de conteúdo, se possível. - -Procedimentos mais refinados ficam à cargo da situação e do grupo de trabalho -de entrega de backups solicitados (composto pelas pessoas responsabilizadas -pelas tarefas acima mencionadas). - -Prazos ------- - -O prazo de entrega de backups é proporcional ao tamanho do mesmo e à -necessidade de auditoria: - -* Backups de até 100MB: entrega em até 30 dias. -* Backups de até 1GB: entrega em até 60 dias. -* Backups maiores que 1GB: entrega em até 90 dias. - -No caso de necessidade de auditoria, o prazo de entrega é duplicado. - -Template --------- - - Conforme solicitado, o último backup disponível de $descricao, datado de $data - e obtido $origem, já está disponível. - - Seguem os dados: - - - URL: https://backups.$dominio/$sitio - - Conta: $sitio - - Senha: $senha - - O https://backups.$dominio atualmente usa um certificado SSL - auto-assinado, cuja impressão digital é - - $fingerprint - - Hashes dos arquivos disponibilizados: - - md5sum: $hashes - sha1sum: $hashes - - Auditoria realizada: - - - Busca e eventual remoção de código executável. - - Mudança de senhas em banco de dados (senhas truncadas). - - Busca por vírus. - - Tarefas não-realizadas porém recomendadas: - - - Checagem do conteúdo do banco de dados (para evitar calúnia ou - desinformação) - - Checagem do conteúdo dos arquivos. - - IMPORTANTE: checagem de usuários para evitar inscrições de - elementos estranhos. - - Checagem da configurações da instância, caso ela seja reinstalada - noutro local. - - Limpeza do spam e desativação de todas as contas desconhecidas - (principalmente relacionadas a spam). - - Observações: - - - Em princípio, não há prazo para a permanência de tal backup - no local disponibilizado. No entanto, pode ser que ele precise - ser apagado para liberar espaço ou nalgum procedimento de - limpeza. Por isso, recomenda-se que sejam baixados o quanto antes. -- cgit v1.2.3