-----BEGIN PGP SIGNED MESSAGE----- Status: Final Version: 1.0, 3.7.1998 Unterschrieben von: Philip Püutsch Zweck des Memorandums Dieses Memorandum of Understanding (MOU) dient dazu, die Verwendung von erweiterten Rechten (root, privileged users, Admins) auf trash.net zu klaeren und zu regeln. Nicht zuletzt geht es auch darum, unseren Benutzern zu zeigen, dass wir ihr Vertrauen verdienen. Wir Besitzer (Frauen sind immer auch eingeschlossen) erweiterter Rechte haben uns auf diese Verhaltensweisen geeinigt und bestaetigen mit unserer Unterschrift, dass wir uns daran halten werden. Dieses MOU ist von uns Betroffenen selbst geschrieben und kann von uns jederzeit an neue Situationen angepasst werden. Begriffsklaerung: Mit 'Admins' sind jeweils alle Benutzer mit erweiterten Rechten gemeint. Ziele der Admins Wir Admins sind darum besorgt, auf trash.net einen moeglichst guten und stabilen Dienst anzubieten. Wenn moeglich erweitern wir den Umfang der angebotenen Dienste oder verbessern diese. Ziel ist es, den Usern mit den zur Verfuegung stehenden Mitteln und Geraeten moeglichst viel zu bieten. Aufgaben der Admins Jeder Admin kuemmert sich selbstaendig um den ihm ueberlassenen Bereich. Er haelt aber auch immer die Augen offen nach (potentiellen) Problemen in Bereichen, fuer die er nicht direkt zustaendig ist, und informiert den betreffenden Admin bzw. behebt das Problem gleich selbst. Selbstverstaendlich helfen und unterstuetzen sich die Admins gegenseitig wo noetig und moeglich. Verwendung des root-Passwortes und anderer Accounts mit erweiterten Rechten Alle groesseren Aenderungen, die mit erweiterten Rechten vorgenommen wurden, werden mit Datum und Person in einem zentralen Log (/home/root/log/log.txt) dokumentiert. Aenderungen, die nur einen bestimmten Teil des Systems betreffen, koennen auch in einem eigenen Log aufgefuehrt werden. Logins als User mit erweiterten Rechten werden mit einer direkten ssh-Verbindung (direkt von Client zu Server) gemacht. Die Verwendung von ssh erst ab einer Zwischenstation wird vermieden, wenn es nicht absolut unumgaenglich ist, augenblicklich ueber die erweiterten Rechte zu verfuegen, und keine andere Moeglichkeit besteht. Um uns vor Fehlern mit moeglicherweise schweren Folgen zu schuetzen, loggen wir uns nur dann als Admins ein, wenn wir diese erweiterten Rechte effektiv brauchen. Wenn die entsprechende Aufgabe erledigt ist, loggen wir uns sofort wieder aus und arbeiten unter unserem normalen Login weiter. Generell werden alle Arbeiten, Scripts usw. mit so wenig Rechten wie moeglich durchgefuehrt. Die privaten Dateien (Homedirs, Mailspool, Queues von at- und cron-jobs, usw.) der User sowie Daten der Benutzer von Dienstleistungen, die trash.net anbietet (zum Beispiel Bier-Server), sind tabu. Die einzige Ausnahmen sind begruendete Verdachte auf Taetigkeiten, die in den Benutzungsregeln ausdruecklich untersagt sind. Wenn ein Benutzer untersucht wird, so werden nur die relevanten Dateien eingesehen; Mail nur, wenn es absolut unumgaenglich ist, und in diesem Fall auch nur die fuer den konkreten Fall relevanten. Saemtliche unternommenen Schritte werden detailliert in ein spezielles Log (/home/root/log/security.txt) eingetragen, und der betroffene Benutzer wird darueber informiert, dass seine Dateien und evtl. sein Mail angeschaut wurden. Logs, in denen das Verhalten von Benutzern gespeichert wird (z.B. Log von listmail), werden nur ausgewertet, wenn dies in einem konkreten Fall zur Fehlerbehebung direkt notwendig ist. Solche Datensammlungen werden so klein wie moeglich gehalten, alte Daten so bald wie moeglich geloescht. Alles, was mit erweiterten Rechten gemacht wird, darf von anderen Admins angeschaut werden; die privaten Homedirs der Admins sind jedoch wie alle anderen Homedirs tabu. Die zusaetzlichen Rechte, die wir Admins hat, verwenden wir dazu, trash.net fuer die Benutzer attraktiver zu machen. Wir geben uns selbst keine Privilegien damit; solche koennen nur vom Sysadmin bzw. vom Vorstand verteilt werden. Verwendung der E-Mail-Adresse Die Adresse wird fuer externe Kommunikation nur in Absprache mit dem Sysadmin verwendet. Die PGP-Keys von werden besonders sorgfaeltig gehuetet und verwendet. Andere Keys werden nur mit diesem Key unterschrieben, wenn sie die dafuer definierten Bedingungen erfuellen. A propos PGP: E-Mails mit systemtechnischen Details, Problemen usw. verschicken wir immer verschluesselt. Mails an announce, einzelne Users usw. werden signiert. Verhalten in Notfaellen Fuer Notfaelle (System down, Angriff auf System, Spamversand usw.) existieren spezielle Planungen. Jeder Admin leitet alle entsprechenden Schritte ein, sobald er Kenntnis von einer solchen Situation erlangt. Die anderen Admins werden so schnell wie moeglich informiert. Details ueber Missbraeuche von trash.net werden in /home/root/log/abuse.txt dokumentiert, Details ueber Security-Probleme in /home/root/log/security.txt, andere Probleme in /home/root/log/log.txt. Streitigkeiten Im Falle von Uneinigkeiten hat der Sysadmin das letzte Wort. Er hoert sich die Vorschlaege der anderen Admins an, aber als Verantwortlicher fuer die Maschine muss er nicht darauf eingehen, sondern macht das, was er fuer richtig haelt. Wegnahme erweiterter Rechte Der Sysadmin und/oder der Vorstand koennen die erweiterten Rechte einer Person jederzeit ohne Begruendung widerrufen. Der so seines Amtes enthobene Admin wahrt Stillschweigen ueber systemspezifische Information (zum Beispiel Sicherheitsluecken usw.) Weitergeben des root-Passwortes oder Erteilung erweiterter Rechte Das root-Passwort oder andere erweiterte Rechte werden nur vom Sysadmin vergeben. -----BEGIN PGP SIGNATURE----- Version: idw's PGP-Frontend 4.8.9 / 8-2002 + PGP 7.X.X iQIVAwUBPZbsfkuoqFBRmKc2AQF/qQ/+LVLJvvQIBfKmkKudjEm7AsgkmcQ59Nxy filjoqjocHc0Rq3KPqUbBEFVde4/ugte5w6kNqoEnfpQCU1tpttnov5sTK9AgQ6n +VHZHkuw9f0y5Rf1oKRQO4J9MmSvrbOmUxOpWM8NoVWfYLNg2xGjHgSKGR9vVwgG GvikychOJTa5qAeyGa/CkhqV5WyTbf1MeP5jOFU4RIqcduRnjUHwSJr0wUcDs5VA MXbFMZ0lkj8GNS0yJqwMZM/+f2Acc07iA06DWkwBaVgPbuPEbsYOORUbqhbf/wLB AJVLXTmQNjyjCXT32YJpXLcysVEI4H5c4WTGyE72Qj9sbOXLTNJN3NN/YpDLS8d2 n0OAV9OwTGceig4dPSpi3d7kLn+d606K0wXBZXf9xGx3GEnxwzj9UiSF/MzN6NbL SWAB1CLkDoDUgh+s3of/4k/ZAwgY/umvoIqsetnT+fqZyWPlWej7pvUjuGFadCJp a5D88mlPK1vIPY8amb31adn8RCRDne/hvUQQdWQuslTJxWknsscVlKwP3ArB4nW2 l1TBOA7Rcms/ebE8scrGufHw4tU4bimzanzKvrf58wGGK1uBrbBBl3gCu4YnWqGM I44UpSq3cNPErvMyu6+VXE7bg1Uc1iFsHQKUHEQ6kpBWSSSAaYR/bU5N5aotL+PZ uzVUrXn3KcU= =CbM/ -----END PGP SIGNATURE-----