-------- Original Message --------
Subject: Re: [foo-admin] mod_proxy pX foo - VIKTIG
Date: Mon, 30 Dec 2002 20:22:05 +0100
From: Geir Aalberg 
Reply-To: foo-admin@yahoogroups.com
To: foo-admin@yahoogroups.com
CC: BjXrn Remseth 

> Forøvrig hadde det vært fint om vi ble informert om at proxy-serveren ble
> slått på, så kunne vi kanskje ha ungått å bli misbrukt til spamming og
> annet fy.

Det er ikke bare "fint", det er faktisk slik ifølge reglene (foreslått, opplest og vedtatt uten protester på denne lista for ca et år siden. Dessverre er det visst ikke alle som leser denne lista og dermed går glipp av viktig admin-info...) Som Apache-ansvarlig (les ansvarlista på NemoMembers) reagerer jeg kraftig på at folk gjør slike ting på egen hånd uten å informere meg eller andre i driftsgruppa (nei, jeg leser ikke httpd.conf daglig for å sjekke endringer).

Jeg gjør oppmerksom på at ett av hovedformålene med foo var å få en STABIL og SIKKER webserver for foreninger som trenger dette - IKKE et eksperimentelt testmiljø for features man ikke har oversikten over. De som trenger sistnevnte får skaffe seg det på egen hånd; jeg er IKKE interessert i å miste jobben pga at folk kompromitterer sikkerheten her på huset (ei heller å miste personlig web og email, bare så det er sagt).

I kraft av (uoffisielt) å ha blitt sittende i lovart når dritten treffer vifta har jeg herved på særdeles diktatorisk måte usurpert meg til flg provisoriske avgjørelser:

1. root-passord skiftes umiddelbart

2. wheel begrenses til driftgruppa (tld,geir,sjn,lars,erik,mikkel) + borud (DNS-admin)

3. heretter skal ALLE endringer i driftsmiljø rapporteres til foo-admin

4. INGEN nye tjenester legges inn uten å være klarert av sikkerhetsansvarlig (Terje evt. Salve)

5. ønskes endringer i oppsett skal dette på forhånd tas opp med tjensteansvarlig, dvs Geir (web), Borud (DNS) eller Terje (mail/OS).

6. overtramp medfører loss of privileges, defenestrering og/eller offentlig pisking

-- Main.geira - 19 Apr 2004