
Vůbec nemám obavu o "cracknutí" serveru správcem VPS. Mám obavu z toho, že cokoliv připojeného do internetu může být cracknuto a pokud zjistím že nejsem jediným rootem na mém serveru je dobré vyloučit to, že někdo napadl backend vpsadminu a přečetl si heslo v plaintextu.<br>

<br><div class="gmail_quote">Dne 10. února 2012 14:47 Pavel Snajdr <span dir="ltr"><<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA256<br>

<br>

</div>Jedna vec je vyvolavat paniku, druha vec je o tom nevedet vubec...<br>

<br>

Vezmi si, kde vsude davas svoje heslo - NIKDE tomu nemuzes verit.<br>

<br>

VSUDE musis mit jine heslo.<br>

<br>

A nezapominej, ze stejni lide, kteri maji pristup do te databaze, maji<br>

primy pristup na ty VPS.<br>

<br>

Proto si myslim, ze je totalne zbytecne vyvolavat paniku.<br>

<br>

Ano, je to hnusne reseni, ne, nelibi se mi, ale je to tak a to co pisu<br>

vyse je proste pravda.<br>

<br>

Takze opravdu, ale opravdu zadna panika netreba, a uz vubec na nas<br>

nemusis kricet velkym pismem :)<br>

<div class="im"><br>

Pavel Snajdr<br>

<br>

+420 720 107 791<br>

<br>

<a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>

<br>

</div><div class="im">On 02/10/2012 02:44 PM, Tomáš Valoušek wrote:<br>

> Mě to vůbec nenapadlo, ale tohle je fakt bezpečnostní díra jako prase,<br>

> která by měla být tou hlavní a nepřehlédnutelnou informací pro každého<br>

> člena: POZOR, HESLO ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ KDESI V PLAINTEXTU.<br>

> ZMĚŇTE SI HESLO POMOCÍ PASSWD!!!!!<br>

><br>

> Dne 10. února 2012 13:33 Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a><br>

</div>> <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> napsal(a):<br>

<div class="im">><br>

> Nelibit se ti to muze, ale to je asi tak vsechno :)<br>

><br>

> V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a ta<br>

> podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme<br>

> transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl<br>

> zmenit ho musi dostat v plaintextu.<br>

><br>

> Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo je<br>

> cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.<br>

><br>

> Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.<br>

><br>

> Pavel Snajdr<br>

><br>

> +420 720 107 791<br>

><br>

> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>

><br>

> On 02/10/2012 01:34 PM, Tomas Volf wrote:<br>

>> Ahoj,<br>

>> muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5<br>

> znaku, proc<br>

>> nenechat zabezpeceni na uzivateli".<br>

><br>

>> Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho, tak proc v<br>

>> plaintextu?<br>

><br>

>> Musim priznat, ze tohle se mi moc nelibi...<br>

><br>

>> On Fri, 10 Feb 2012 13:26:58 +0100<br>

</div><div><div class="h5">>> Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a> <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> wrote:<br>

><br>

>>> -----BEGIN PGP SIGNED MESSAGE-----<br>

>>> Hash: SHA256<br>

><br>

>>> Ahoj,<br>

><br>

>>> urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych hesel,<br>

> protoze to<br>

>>> heslo je pak v plaintextu v databazi vpsAdminu.<br>

><br>

>>> To ma bejt hlavne na to, aby ses dostal do VPS poprvy, nebo kdyz<br>

>>> zapomenes heslo.<br>

><br>

>>> Pavel Snajdr<br>

><br>

>>> +420 720 107 791<br>

><br>

>>> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>

><br>

>>> On 02/10/2012 11:30 AM, Tomas Volf wrote:<br>

>>>> Ahoj,<br>

>>>> jenom takova myslenka... vpsAdmin vynucuje delka hesla pro roota<br>

> 5 a vice<br>

>>>> znaku... Mne osobne se nelibi "vynucena" bezpecnost :) Jenom mne<br>

> zajima<br>

>>>> nazor ostatnich na tohle tema...<br>

>>>><br>

>>>> PS: jo, vim, pres passwd jde heslo roota zmenit klidne na jeden<br>

> znak :) Tim<br>

>>>> spis jestli dava smysl neco vynucovat ve vpsAdminovi...<br>

>>>><br>

>>>><br>

>>>><br>

>>>> _______________________________________________<br>

>>>> Community-list mailing list<br>

>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

</div></div>> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>

<div class="im">>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

>>><br>

><br>

> _______________________________________________<br>

> Community-list mailing list<br>

</div>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>

<div class="im">> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

_______________________________________________<br>

Community-list mailing list<br>

</div><a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>

<div class="im"><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

<br>

> _______________________________________________<br>

> Community-list mailing list<br>

> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v1.4.11 (GNU/Linux)<br>

Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>

<br>

</div>iF4EAREIAAYFAk81H+EACgkQdh+64ds5Daa4twD9EVUCahfSypQceXQEb2QFpo6P<br>

IWa9aOnibki1cqp5jZUA/0yVVeFRkBZ8Bk/x9iWp0IlgGUDrHiyqcrRQtai7vF2a<br>

=QRuo<br>

<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>

_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

</div></div></blockquote></div><br>