Weblate için olaylara müdahale planı

Kapsam ve hedefler

  • Bu olaylara müdahale planı, bir Weblate dağıtımının gizliliğini, bütünlüğünü veya kullanılabilirliğini etkileyen olayları kapsar.

  • İster kuruluş içinde ister bulut altyapısında olsun, kendinizin barındırdığı Weblate kopyaları için geçerlidir.

Roller ve sorumluluklar

  • Olaylara müdahale lideri: Müdahale sürecinin tüm aşamalarını yönetir.

  • Sistem yöneticisi: Sınırlama ve kurtarma önlemlerini yürütür.

  • Güvenlik görevlisi: Güvenlik etkisini ve düzenleyici sonuçları değerlendirir.

  • İletişim lideri: İç paydaşlara ve gerektiğinde dış taraflara yapılan bildirimleri yönetir.

Olay kategorileri

  • Category 1 – Unauthorized Access

  • Category 2 – Data Integrity Violation

  • Category 3 – Service Outage or Degradation

  • Category 4 – Misconfiguration or Deployment Error

Olaylara müdahale yaşam döngüsü

Hazırlık

  • PostgreSQL veri tabanının ve veri klasörünün düzenli olarak günlük yedeklerinin alınmasını sağlayın.

  • Weblate uygulamasını ters vekil sunucu (NGINX veya Apache gibi) ve HTTPS (TLS 1.2+) ile koruyun.

  • Yönetici düzeyindeki hesaplar için iki adımlı doğrulamayı açın.

  • Weblate kopyasını ve bağımlılıklarını (Python, Django, Celery, veri tabanı gibi) güncel tutun.

  • Denetim ve uygulama günlüğü iletimi için GELF iletişim kuralını kullanarak SIEM sistemleriyle bütünleştirin.

Belirleme

  • Sistem ve uygulama günlüklerini izleyin (journalctl, ters vekil sunucu günlükleri, Weblate uygulama ve denetim günlükleri).

  • Oturum açma olaylarını, internet kancası yürütülmelerini ve itme/çekme hatalarını inceleyin.

  • Şunlar için uyarıları yapılandırın (Prometheus, Zabbix veya SIEM gibi) - Birden fazla oturum açma hataları - Beklenmedik hizmet yeniden başlatmaları veya bellek kullanımı artışları - Sürüm denetimi sistemlerinden düzensiz itme/çekme işlemleri

Sınırlama

  • Geçici olarak erişimi kısıtlayın (örneğin, güvenlik duvarı kuralları veya hizmet yalıtımı ile).

  • Saldırı vektörünün bir parçasıysa dış bütünleştirmeleri (Git/webhooks) kapatın.

  • Etkilenen kullanıcı hesaplarını derhal askıya alın.

Ortadan kaldırma

  • Olmaması gereken izinsiz kod veya verileri kaldırın.

  • Weblate veya sunucu bileşenlerini yükselterek bilinen güvenlik açıklarını kapatın.

  • SHA-256 sağlama toplamlarını veya Git günlüklerini kullanarak binary dosyaların ve deponun bütünlüğünü doğrulayın.

Kurtarma

  • Etkilenen hizmetleri veya verileri bilinen son iyi yedeklerden geri yükleyin.

  • Aşamalı bir yaklaşımla hizmetleri yeniden sunun.

  • Kurtarma sonrası en az 72 saat boyunca günlükleri ve sistem davranışını sürekli olarak izleyin.

Olay sonrası değerlendirme

  • Tam bir olay zaman çizelgesi hazırlayın ve alınan önlemleri ekleyin.

  • Kök neden analizi yapın.

  • Güvenlik ilkesi ve olaylara müdahale planı belgelerini güncelleyin.

  • Algılama ve kontrol altına alma yapılarının etkinliğini değerlendirin.