okkupasjon

okkupasjon er boksen som håndterer flyten av transaksjoner mellom frontend og betalingstilbyder. Denne noden dokumenterer hvordan okkupasjon er satt opp.

Brannmur

Brannmuren til okkupasjon settes med regler i iptables. For å se regler i bruk, gjør iptables –list-rules. Hvis du vil gjøre endringer, gjør dem i skriptet /usr/local/sbin/iptables-setup.sh, som kjøres ved oppstart for å konfigurere brannmuren. Kort sagt sørger brannmuren for at bare spesifikke tjenester får snakke med okkupasjon.

Automatiske oppgraderinger

På okkupasjon sørger unattended-upgrades for at vi får de nyeste oppdateringene fra upstream. Merk at vi per dags dato ikke får varsel når vi må boote okkupasjon for å få inn en fiks. Det bør vi ordne. Vi må også verifisere at apt-cachen faktisk oppdateres.

Sikkerhet

ClamAV

rkhunter

Trustkeeper

Trustkeeper kjører månedlig en PCI Network Vulnerability Scan på okkupasjon. Hvert kvartal må det krysses av en Scan Setup Attestation på trustkeeper. Dette er for å skrive under på at hele vårt cardholder data environment blir scannet. I vårt tilfelle er det bare billettsalg.samfundet.no.

OpenVAS

Lenker: Start, rackoversikt

Mail: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2019-01-06 18:22 | Revisjon: 3 (historie, blame) | Totalt: 1597 kB | Rediger