Sichere Wiki-Migration
Aufgaben
Mediawiki aktualisieren Erstellung einer Auswahl von Zusatzpaketen Sichere Konfiguration bezüglich Spam und Nutzerverwaltung
Unsere Ziele
Primär geht es darum, das Mediawiki zu aktualisieren, nach nützlichen Zusatzpaketen zu recherchieren und eine sichere Konfiguartion gegen Spam zu finden.
Die Aktualisierung des Mediawikis hat den Grund, dass das System schwer zu pflegen ist. Außerdem besteht, aufgrund der Tatsache, dass das Mediawiki sich in einer nicht mehr vom Entwickler gepflegten Version befindet, die Gefahr, das es bekannte Sicherheitslücken, welche nicht behandelt wurden, das Mediawiki gefährden.
Die Recherche nach nützlichen Zusatzpaketen dient zur Verbesserung der Benutzerfreundlichkeit.
Das Finden einer sicheren Konfiguration gegen Spam hat den Grund, dass in der Vergangenheit auf dem Mediawiki Spam ein Problem darstellt.
Da auch die Komponenten, die
- aktuelle Software % - Migration des Datenbestandes und der Konfiguration % - Beibehalten der Funktionalität % - evtl. Erweiterung bzw. Verbesserung des Systems
Ist-Zustand (Ausgangssituation)
Altsystem
Gegeben ist ein Turnkey-Mediewiki in der Version 12. Auf diesem befindet sich als Betriebsystem Debian 6.0.7. Das Mediawiki liegt in der Version 1.15 vor.
Webserver: Apache 2.2 PHP 5.3 Datenbank: MySQL 5.1 Finden kann man diese Angaben unter Special:Version.
Verwendete Extensions
AWC‘s MediaWiki Forum CategoryTree CharInsert Cite ConfirmEdit FCKeditor Gadgets Nuke Math ParserFunctions Preloader RenameUser StringFunctions SyntaxHighlighting (GeSHi) User Merge and Delete
Relevante Informationen
Laut x ist es nicht empfohlen, Softwareupdates innerhalb auf ein bestehendes Turnkey System durchzuführen. Es empfiehlt gleich eine neue Turnkey-Appliance zu nehmen.
Auf das neue System muss sowohl die Datenbank als auch die Bilder vom Altsystem zur Verfügung gestellt werden.
Die Extensions, die auf dem Altsystem verwendet werden, müssen für das neue System für die entsprechende Mediawiki Version recherchiert werden. Falls welche nicht mehr zu verwenden sind, weil sie als veraltet gelten, dann sind entsprechende Alternativen zu finden. Eine Übertragung der Extensions sei nicht zu empfehlen, da diese von der Version des Mediawikis abhängen und dadurch auf einer neueren Version unter Umständen nicht funktionieren.
Mögliche Zielplattformen und Vorgehensweisen
Die Migration wurde auf verschiedenen Plattformen getestet, weil zum Einen ein persönliches Interesse bestand und zum Anderen, weil keine Zielplattform festgelegt wurde.
Auf den folgenden Zielplattformen wurde getestet:
- aktuelle TurnKey Version
- Ubuntu
- Debian
- OpenSuse
Je nach Zielplattform nutzte man Mediawiki aus den Paketquellen oder die händische Installation. Unter händischer Installation ist gemeint, dass sowohl die Für TurnKey ist bereits das Mediawiki, samt dessen Voraussetzungen vorhanden.
Allgemein
Die Migration erfolgt im Allgemeinen in folgenden Phasen:
- Die Datenbank und die Bilder, die das Mediawiki verwendet, auf dem Altsystem sichern.
- Die gesicherte Datenbank und die gesicherten Bilder ins neue System übertragen.
- Datenbank ins neue System einspielen.
- Die Bilder in das entsprechende Verzeichnis des neuen Systems ablegen.
- Die Datei LocalSettings.php auf dem neuen System anpassen (Datenbank, Bilder).
- Die Datei update.php, die sich im Verzeichnis maintenance befindet, ausführen.
- Individuelle Konfigurationen aus dem Altsystem auf dem neuen System, wenn möglich, umsetzen.
- Extension installieren. Wenn nötig konfigurieren und herrunterladen.
Beispielhafter Ablauf
Absicherung
Wenn ein Angreifer das System schädigen will, aus welchen Motiven auch immer, dann würde er versuchen Angriffe durchzuführen, die sich entweder gegen die Datenbank richten, oder direkt den Server betreffen. Angriffe, die den Server betreffen hätten den Zweck, diesen lahm zu legen. Dies würde bedeuten, dass keine Clienten kurzzeitig auf das Mediawiki zugreifen könnten. Ein Angriff gegen die Datenbank wäre die bewusste Fehlmanipulation des Datenbestandes oder die völlige Löschung der Datenbank.
Server
Folgende Ansätze vermeiden die Chance
- Die Datenbank darf nicht von außen zugreifbar sein.
- Der verwendete Webserver muss jede PHP-Datei ausführen.
- Ein vorgeschalteter (D)DoS-Schutz
Mediawiki
Sichere Konfiguration für das Mediawiki
Für eine sichere Konfiguration gegen Spam können Extensions helfen.