Plean freagartha teagmhais do Weblate

Raon feidhme agus cuspóirí

  • Clúdaíonn an IRP seo teagmhais a mbíonn tionchar acu ar rúndacht, sláine nó infhaighteacht imscaradh Weblate.

  • Baineann sé le cásanna Weblate féinóstáilte, bíodh siad ar an láthair féin nó i mbonneagar scamall.

Róil agus freagrachtaí

  • Ceannaire Freagartha Teagmhais (IRL): Comhordaíonn gach céim den phróiseas freagartha.

  • Riarthóir Córais: Cuireann sé bearta coinneála agus téarnaimh i bhfeidhm.

  • Oifigeach Slándála: Déanann measúnú ar thionchar slándála agus ar iarmhairtí rialála.

  • Ceannaire Cumarsáide: Bainistíonn fógraí chuig geallsealbhóirí inmheánacha agus seachtracha más gá.

Catagóirí teagmhais

  • Catagóir 1 – Rochtain Neamhúdaraithe

  • Catagóir 2 – Sárú Ionracais Sonraí

  • Catagóir 3 – Briseadh nó Meath Seirbhíse

  • Catagóir 4 – Earráid Mhíchumraíochta nó Imscartha

Timthriall saoil freagartha teagmhais

Ullmhúchán

  • Cinntigh go ndéantar cúltacaí laethúla rialta den bhunachar sonraí PostgreSQL agus den eolaire sonraí.

  • Cosain Weblate le seachfhreastalaí droim ar ais (e.g., NGINX nó Apache) agus HTTPS (TLS 1.2+).

  • Cumasaigh 2FA do chuntais ar leibhéal an riarthóra.

  • Coinnigh an sampla de Weblate agus a spleáchais (Python, Django, Celery, bunachar sonraí, srl.) cothrom le dáta.

  • Comhtháthú le córais SIEM ag baint úsáide as an bprótacal GELF le haghaidh iniúchta agus atreorú logaí feidhmchlár.

Aitheantas

  • Monatóireacht a dhéanamh ar logaí an chórais agus na bhfeidhmchlár (journalctl, logaí seachfhreastalaí droim ar ais, logaí feidhmchláir agus iniúchta Weblate).

  • Déan anailís ar imeachtaí logála isteach, forghníomhuithe webhook, agus teipeanna brú/tarraingthe.

  • Cumraigh foláirimh (m.sh., trí Prometheus, Zabbix, nó SIEM) le haghaidh: - Il-theipeanna logála isteach - Atosú seirbhíse gan choinne nó borrtha úsáide cuimhne - Gníomhartha brú/tarraingthe neamhrialta ó chórais rialaithe leaganacha

Coinneáil

  • Srian sealadach a chur ar rochtain (e.g., trí rialacha balla dóiteáin nó leithlisiú seirbhíse).

  • Díchumasaigh comhtháthú seachtrach (Git/webhooks) má tá siad mar chuid den veicteoir ionsaithe.

  • Cuir cuntais úsáideoirí lena mbaineann ar fionraí láithreach.

Díothú

  • Bain aon chód nó sonraí neamhúdaraithe.

  • Paisteáil leochaileachtaí aitheanta trí Weblate nó comhpháirteanna freastalaí a uasghrádú.

  • Déan sláine na ndéanártha agus na stórtha a bhailíochtú ag baint úsáide as suimeanna seiceála SHA-256 nó logaí Git.

Aisghabháil

  • Athchóirigh seirbhísí nó sonraí lena mbaineann ó na cúltacaí is déanaí a bhfuil aithne orthu gur féidir iad a úsáid.

  • Seirbhísí a athbhunú de réir a chéile.

  • Déan monatóireacht leanúnach ar logaí agus ar iompar an chórais ar feadh 72 uair an chloig ar a laghad tar éis an aisghabhála.

Athbhreithniú iar-eachtra

  • Cuir amlíne iomlán na teagmhais agus na gníomhartha a glacadh le chéile.

  • Déan Anailís Fréamhchúise (RCA).

  • Nuashonraigh beartais slándála agus doiciméadacht IRP.

  • Athbhreithnigh éifeachtacht na meicníochtaí braite agus coinneála.