====== FabAccess Security ======

| Bereich  | Kommentar                                                                                     | Kontakt  | ToDo      |
| Cluster  | FabAccess läuft in einer virtuellen Maschine (VM) auf einem Proxmox Cluster mit 4 Nodes       | Ralf     |           |
| Cluster  | Backups der VM werden auf den Proxmox Backup Server gespeichert.                              | Peter    |           |
| Cluster  | Sicherheitsupdates auf dem Proxmox Cluster                                                    |          |           |
| VM       | Sicherheitsupdates auf der VM --> automatisiert mittels unattended-updates                    | Ralf     |           |
| VM       | Firewall?                                                                                     |          | ??        |
| Docker   | Automatische Updates mittels Watchtower für  öffentlichen Docker Images mit tag=latest        | Ralf     |           |
| Docker   | Manuelle Updates für Docker Images die nicht automatisch von Watchtower aktualisiert werden.  |          |           |
| Login    | MQTT Broker hat kein User/Password                                                            |          | kritisch  |
| Login    | Grafana -> noch Standard PW                                                                   |          |           |
| Login    | VM -> noch Standard PW                                                                        |          | kritisch  |
| Login    | Portainer -> noch Standard PW                                                                 |          | kritisch  |
| Login    | BFFH -> ??                                                                                    |          | ???       |
|          |                                                                                               |          |           |