Plateforme de dépot de données


#1

Bonjour,

Dans le contexte de Exfiltrer des données ouvertes c’est formidable de mettre en place une plateforme de dépot anonyme de données :slight_smile: J’ai envoyé ma clé SSH et j’installerais Enough, un projet porté par la communauté SecureDrop.

J’ajouterais les progrès des travaux et les questions ici.

A suivre!


#2

Loic ci joint ma key SSH public
ssh-rsa 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 rsa-key-20180615


#3

@abc on pourrait mettre ce dépot sous le nom de domaine drop.ouvre-boite.org?


#4

@Chmart1 pour faire l’installation on va:


#5


#6

Installation process, on a Debian GNU/Linux stretch. The credentials are shared between @Chmart1 @dachary and Michel.

Drop URL

Docker

Enough

  • cd /srv
  • git clone https://github.com/nextcloud/docker nextcloud
  • git checkout -b version-13.0.2 13.0.2
  • cd /srv/nextcloud/.examples/dockerfiles/cron/apache
  • docker build -t nextcloud:apache-cron .
  • cd /srv/nextcloud/.examples/docker-compose/with-nginx-proxy/postgres/apache
  • docker-compose -f docker-compose-ouvre-boite.yml up

Files

  • File /srv/nextcloud/.examples/docker-compose/with-nginx-proxy/postgres/apache/docker-compose-ouvre-boite.yml
version: '3'

services:
  db:
    image: postgres
    restart: always
    volumes:
      - db:/var/lib/postgresql/data
    env_file:
      - db.env

  app:
    image: nextcloud:apache-cron
    restart: always
    volumes:
      - nextcloud:/var/www/html
    ports:
      - 8080:80
    environment:
      - VIRTUAL_HOST=drop.ouvre-boite.org
      - LETSENCRYPT_HOST=drop.ouvre-boite.org
      - LETSENCRYPT_EMAIL=loic@dachary.org
      - POSTGRES_HOST=db
    env_file:
      - db.env
    depends_on:
      - db
    networks:
      - proxy-tier
      - default

  proxy:
    build: ./proxy
    restart: always
    ports:
      - 80:80
      - 443:443
    labels:
      com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
    volumes:
      - certs:/etc/nginx/certs:ro
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/tmp/docker.sock:ro
    networks:
      - proxy-tier

  letsencrypt-companion:
    image: jrcs/letsencrypt-nginx-proxy-companion
    restart: always
    volumes:
      - certs:/etc/nginx/certs
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/var/run/docker.sock:ro
    networks:
      - proxy-tier
    depends_on:
      - proxy


volumes:
  db:
  nextcloud:
  certs:
  vhost.d:
  html:

networks:
  proxy-tier:

Configuration


#7

Exposing the service via a Tor Hidden Service http://ferx2oddl6tcrl5s.onion

  • apt-get install -y tor torsocks
  • mkdir -p /var/lib/tor/services/cloud
  • chmod -R 0700 /var/lib/tor/services/cloud
  • chgrp -R debian-tor /var/lib/tor/services
  • chown -R debian-tor /var/lib/tor/services
  • ( echo HiddenServiceDir /var/lib/tor/services/cloud ; echo HiddenServicePort 80 127.0.0.1:8080 ) >> /etc/tor/torrc
  • systemctl restart tor
  • docker-compose -f docker-compose-ouvre-boite.yml exec -T -u www-data app php -f occ config:system:set trusted_domains 3 --value $(cat /var/lib/tor/services/cloud/hostname)

#8

Quel logo pourrait-on utiliser?


#9

@eraviart @Chmart1 pour configurer les notifications par courriel j’aurais besoin d’un SMTP sortant utilisable par le serveur drop.ouvre-boite.org. Vous pouvez m’envoyer ça par courriel chiffré s’ils vous plait?


#10

La configuration courriel est faite, voir https://forum.enough.community/c/support/ouvre-boite. C’est un espace dédié au support de drop.ouvre-boite.org


#11

@Chmart1 pourrais-tu me renvoyer ta clé publique SSH s’il te plait?


#12

Préparons la sortie du service : https://hackmd.io/gYrsIMvTRs-vcNTXbfJ0Gw


#13

Ca y est c’est sorti : https://ouvre-boite.org/drop.html