2018-07 Mardi Globenet juillet 2018

, par WhilelM

Mardi Globenet du 10 juillet 2018

Mardi Globenet juillet 2018

présent.es

  • jacques
  • WhilelM
  • sebian
  • emile
  • aube

ODJ :

  • demande de serveur VPN
  • tendre à supprimer les accès mails non chiffrés
  • demande de vm peertube punk diy
  • procès
  • recherche cloud leger (gratuit)
  • VoxPublic - session #AssoTech cyber-harcèlement
  • article Exodus Privacy
  • suivi edri ?
  • week-end FDN
  • Points techniques
    • Nouveau serveur : panoptique
    • Protéger mails no-log des attaques par force brute
    • Achat de SFP
    • disques marqués "Failed" dans le stock à Bourse (mario, couchant, …) et serveur supermicro ?

demande de serveur VPN

On a eu une demande commerciale de VM pour fournir un service VPN.

For our VPN service we are looking for a small dedicated server or a KVM or Xen based VPS with a gigabit uplink, 10 TB/month and a /27 subnet, where SBL entries due to RAT like these are ignored :
https://www.spamhaus.org/sbl/listings/gerber-edv.net

On voit sur le lien indiqué que ce prestataire a pas mal de botnet sur son réseau.

D’autre part, une recherche sur ce nom de domaine montre un article sur abuse.ch donnant un avis très défavorable sur cette structure :
https://abuse.ch/blog/anmaxx-gerber-edv-and-the-qrypter-connection/

Ce n’est pas une structure qui correspond à nos hébergés habituels, on ne donne pas suite.

tendre à supprimer les accès mails non chiffrés

Courant du mois, on a atteint le nombre maximum de connexions au serveur IMAP du mutualisé de Globenet. Or il s’avère qu’une grande majorité de ces connexions se font en clair, plutôt que chiffrées.

On réfléchit alors au moyen de parvenir à ne plus avoir que des connexions chiffrées. Une première proposition est de réduire progressivement le maximum possible de connexions. Une autre serait de le réduire de manière drastique, d’en diviser le nombre par deux chaque mois.

Comme une annonce web et un mail sur les listes pourrait ne pas suffire pour alerter tout-es les titulaires de compte mail Globenet, on pourrait identifier les comptes qui se connectent de manière non chiffrée, leur envoyer un mail hebdomadaire qui les invite à changer la config et qui annonce que ça va couper dans quelques mois.

En parallèle, on pourrait paramétrer un autoconfig pour les clients mails (service de découverte de la configuration des mails).

TODO : whilelm prépare un process pour la rentrée

demande de vm peertube punk diy

On a reçu une demande formelle pour la mise à disposition d’une vm (2Go de RAM et 500Go de disque). On revoit le prix, ça ne devrait pas atteindre 50€ et on déploie sur l’infra xen

Ganeti

Après discussion, résultats des courses :

  • on acte que l’infra ganeti existante n’est pas maintenable en l’état par l’équipe
  • on prend les 2 machines restantes (node2 et spare) pour expérimenter un nouveau déploiement de Ganeti, en se basant sur les travaux de Lautre.net

procès

Le jugement a été rendu et est favorable à Globenet, on attend de voir si la partie adverse fait appel.

Recherche cloud leger (gratuit)

On a reçu une demande de "cloud leger (gratuit)". On ne fournit pas de service gratuitement (hors no-log). On leur proposera de se rapprocher des membres du collectif CHATONS tout en leur indiquant que si ils souhaitent tout de même venir chez Globenet, c’est possible, mais c’est à prix libre.

VoxPublic - session #AssoTech cyber-harcèlement

Vox Public prépare un événement d’une journée de rencontre/atelier avec diverses associations pour parler du harcèlement sur internet et notamment sur les rézo sociaux. Il y a un rendez-vous le 11 septembre à 10h pour préparer la journée.

https://www.voxpublic.org/AssoTech93-la-lutte-contre-les-discriminations-passe-aussi-par-le-numerique.html

Article Exodus Privacy

Aube a rédigé une proposition d’article pour aborder le sujet des pisteurs, via la mention de la vidéo d’Exodus Privacy. Ce serait bien de trouver le moyen d’intégrer directement la vidéo dans la page.

En cherchant des idées de thème, le fediverse pourrait être un thème à développer, avec le potentiel de mastodon, peertube, etc. En quoi ça répond a la centralisation du net, au cyber-harcèlement...

Suivi eDRI ?

On mettra à l’odj des mardi globenet un temps de discussion autours des sujets de l’EDRI, consultables sur le wiki de la FFDN
https://www.ffdn.org/wiki/doku.php?id=compte_rendus

WE FDN

C’est le 29/30 septembre et Globenet pourrait y être invitée. Il sera abordé la question des relations entre les associations. On pourrait aussi avancer sur les questions plus d’adminsys comme le cluster ganeti.

Adminsys

Nouveau serveur : panoptique

Le serveur est setup sur un veille machine. Rien d’installé dessus pour l’instant.

disques marqués "Failed" dans le stock à Bourse (mario, couchant, …) et serveur supermicro ?

Il faut passer soit passer un shred soit démonter les disques. La machine peut, à priori, être bennée.

Protéger mails no-log des attaques par force brute

bottage en touche.

intervention prévue de mercredi

TODO : tester les sata de panoptique
TODO : changer un disque pour peertube