- MX
- https://pirra.punks.computer
-
pirra(at)espora.org 45D8 CEB0 B757 4194 D2B7 6A04 745C B2F8 CB18 F2B
- Joined on
2024-12-21
En la reunión del 2025-10-29 quedamos en que sería uno de estos de LATAM para proxy y storage y @ChasquiLabo iba a ver la cuestión de los datos requeridos para rentarla
@ChasquiLabo @Numerica @pirra porfa reporten si alguna huerta tiene errores de ssl porque estos cambios aplicaron para todo
OK, revisé la Huerta que tengo desplegada y todo bien. La de…
no tengo muy clara la utilidad de quitar acceso por root y usar sudo en cambio, salvo la ofuscación de usar un usuario desconocido para un atacante.
la configuración por defecto en…
creo que las cosas poco amigables son más de la interfaz de element (lo veamos?). lo estuve siguiendo un poco pero luego ya no profundicé.
Creo que sobre todo por la llave de acceso cuando se…
me referia a que si reinstalamos el server quizas perdemos algo si solo confiamos en el ansible, pero podriamos pasar los archivos tal cual via rsync y mantener la misma instalacion si…
es realista que 4 personas tengan keepassxc instalado y funcionando y nadie se olvide su parte de la contraseña? y luego cuando haya que reiniciar el server haya que contactar a alguna de las…
Y bueno, habría que agregar al mapa si se mueve el proxy a otro datacenter, los logs, backups etc
Si decidimos usar el servidor de syslog-ng que comenta @fauno en el Issue #45 , entonces ya podemos documentar con esa base y ruta lo de encontrar los logs
La cuarta cosa enlistada:
"que se envien copias por fuera de la infraestructura, que no se alojen en el servidor para que no los pueda ver. para poder hacer analisis forense.…
yo tengo un servidor de syslog-ng!
¿Entonces ese se podría utilizar? @fauno ¿y entonces que los logs se envíen ahí?
¿Sería un server externo sólo para almacenamiento? Porque en el Issue #20 se están analizando algunos datacenter para el proxy, quizá si hay varios recursos para mover a server externo, ¿podríamos…
Entonces, ¿nos estaríamos quedando con el AES por defecto?, asegurando el uso de aceleración por hardware.
Pero eso también implicaría que este recurso del hardware esté en el server que loja…
Bien, hay nuevas noticias de Anubis ya en Docker... Pero creo que sería bueno poner simplificado un modsecurity como [lo comenta fauno aquí](https://git.coopcloud.tech/escuela-comun/abyayala/issue…
O incluso un Keyringer, pero para eso creo que hay que dar una introducción a Git y no sé si se pueda contemplar.
- Hacer una instancia de Keyringer en un GitLab y alojamos ahí las llaves, las…
Cierto!, Listo, tabla actualizada con estos datos. Tabla para seleccionar algorítmo
Quizá resolviendo el Issue #20 podemos tener una idea de donde poder alojar esa VM