Hallo Michiel,

bedankt voor het antwoord. Onderhoud van de site is agenda punt voor de eerst komende bestuursvergadering.

Groet,

Luc

>>> Michiel Leenaars <michiel@nlnet.nl> 07/08/13 2:21 PM >>>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo Dennis,

ik vermoed dat er niemand is die zich bekommert over systeemonderhoud.
Er draait een vrij standaard drupal site van zo'n zeven a acht jaar
oud, die vermoedelijk al zo'n drie jaar - sinds ik het bestuur verliet
- - zonder updates zit. In dat jaar is er nog onderhoud gebeurt door het
bedrijf 30.nl, dat de site technisch heeft verzorgt.

Misschien is een 'quick win' om de IP-reeksen met toegang te beperken
tot die van degene die de site onderhoudt - op dit moment zijn dat Ad
Emmen en Leslie Verweysveld. Uitgaand verkeer anders dan poort 80 kan
er ook uit - het SSL-certificaat is al twee jaar over datum. Dat zou
zonder problemen moeten kunnen.

Ik wil altijd helpen, uiteraard - maar het ligt inderdaad voor de hand
dat het bestuur van Gridforum hier over na gaat denken.

Beste groet,
Michiel

> Bedankt voor je mail. Er is naar mijn weten geen technisch
> onderhoud. Ik cc dit even naar Michiel Leenarts die zich voorheen
> met de site heeft bezig gehouden. Ook de content van de site is
> inmiddels wel aan een update toe. Alleen de verwijzingen naar onze
> nieuwsbrief worden goed bijgehouden. Ik ben het eens met de
> opmerking dat naarmate het onderhoud langer achterwege blijft je
> meer risico's loopt. Ook een cc naar het gridforum.nl bestuur,
> zodat we kunnen bespreken wat we er aan gaan.
>
> Groet,
>
> Luc de Zeeuw
>
>>>> Dennis van Dok <dennisvd@nikhef.nl> 07/04/13 11:29 AM >>>
> Beste GridForum secretariaat,
>
> de website van gridforum.nl wordt al geruime tijd gedraaid op een
> machine bij Nikhef, momenteel musone.nikhef.nl. Deze machine staat
> in een deel van het Nikhef netwerk dat gescheiden is van de rest
> van de Nikhef netwerken, en de machine wordt niet door Nikhef
> medewerkers onderhouden. Niettemin heeft Nikhef een
> verantwoordelijkheid richting haar service providers om het verkeer
> van haar netwerken vrij te houden van schadelijke elementen.
>
> het Nikhef CSIRT (Computer Security Incident Response Team) is
> momenteel bezig een inhaalslag te maken omtrent de inventarisatie
> van systemen in ons netwerk die we voor derden huisvesten. Daarom
> hebben we omtrent musone.nikhef.nl een aantal vragen waar we graag
> een antwoord op willen.
>
> Wie is de contactpersoon wat betreft beveiligingsincidenten? Als we
> een melding krijgen van 'verdachte' activiteiten aangaande genoemde
> machine, zullen we direct proberen contact te zoeken met deze
> persoon. Daarom willen we graag naam, e-mail en als het kan ook een
> telefoonnummer.
>
> Wat is de operationele status van de machine? Een bekend fenomeen
> is dat een systeem dat eenmaal ge￯nstalleerd is, niet meer
> regelmatig bijgewerkt wordt als er beveiligingsproblemen bekend
> worden gemaakt en er updates worden uitgebracht.
>
> We hebben een vermoeden dat musone.nikhef.nl benaderd wordt vanuit
> verdachte landen, maar of er werkelijk iets aan de hand is kunnen
> we aan de hand van onze networkmonitoring niet zien. We willen
> graag contact opnemen om eens te kijken hoe de zaken ervoor staan.
>
> Bij voorbaat dank,
>
> namens het Nikhef CSIRT,
>
>
> Dennis van Dok
>
> -- D.H. van Dok :: Software Engineer :: www.nikhef.nl/grid :: Phone
> +31 20 592 22 28 :: http://www.nikhef.nl/~dennisvd/
>
>
>
> _______________________________________________ gridforum-bestuur
> mailing list gridforum-bestuur@nikhef.nl
> https://mailman.nikhef.nl/mailman/listinfo/gridforum-bestuur
>


- --
Michiel Leenaars
Director of Strategy
NLnet Foundation

Address:
NLnet Foundation
Science Park 400 (Matrix 2)
1098 XH Amsterdam
The Netherlands

http://nlnet.nl
sip/xmpp: michiel [@t] nlnet.nl

- ---------------
'If you want the Internet to grow strong, safe and free,
but you don't know how to help, contribute to NLNet:
they do know and care."

Giorgio Maone, NoScript

Interested what Richard Stallman, Karsten Nohl, Andy Tanenbaum and
many others have to say about what NLnet helped them do for you?
Feel your wallet tingling already? Check out:

http://nlnet.nl/donating/quotes.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.20 (FreeBSD)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iEYEARECAAYFAlHartsACgkQPPKB2FVlk1+oSACfZ8/OsfObZdvOrZfUgKfz3E8U
bqwAoIUJ9yqQHdY6YT3HYFUkxZzE7451
=l0Bl
-----END PGP SIGNATURE-----
_______________________________________________
gridforum-bestuur mailing list
gridforum-bestuur@nikhef.nl
https://mailman.nikhef.nl/mailman/listinfo/gridforum-bestuur