Vůbec nemám obavu o "cracknutí" serveru správcem VPS. Mám obavu z toho, že cokoliv připojeného do internetu může být cracknuto a pokud zjistím že nejsem jediným rootem na mém serveru je dobré vyloučit to, že někdo napadl backend vpsadminu a přečetl si heslo v plaintextu.<br>
<br><div class="gmail_quote">Dne 10. února 2012 14:47 Pavel Snajdr <span dir="ltr"><<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
</div>Jedna vec je vyvolavat paniku, druha vec je o tom nevedet vubec...<br>
<br>
Vezmi si, kde vsude davas svoje heslo - NIKDE tomu nemuzes verit.<br>
<br>
VSUDE musis mit jine heslo.<br>
<br>
A nezapominej, ze stejni lide, kteri maji pristup do te databaze, maji<br>
primy pristup na ty VPS.<br>
<br>
Proto si myslim, ze je totalne zbytecne vyvolavat paniku.<br>
<br>
Ano, je to hnusne reseni, ne, nelibi se mi, ale je to tak a to co pisu<br>
vyse je proste pravda.<br>
<br>
Takze opravdu, ale opravdu zadna panika netreba, a uz vubec na nas<br>
nemusis kricet velkym pismem :)<br>
<div class="im"><br>
Pavel Snajdr<br>
<br>
+420 720 107 791<br>
<br>
<a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>
<br>
</div><div class="im">On 02/10/2012 02:44 PM, Tomáš Valoušek wrote:<br>
> Mě to vůbec nenapadlo, ale tohle je fakt bezpečnostní díra jako prase,<br>
> která by měla být tou hlavní a nepřehlédnutelnou informací pro každého<br>
> člena: POZOR, HESLO ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ KDESI V PLAINTEXTU.<br>
> ZMĚŇTE SI HESLO POMOCÍ PASSWD!!!!!<br>
><br>
> Dne 10. února 2012 13:33 Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a><br>
</div>> <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> napsal(a):<br>
<div class="im">><br>
> Nelibit se ti to muze, ale to je asi tak vsechno :)<br>
><br>
> V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a ta<br>
> podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme<br>
> transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl<br>
> zmenit ho musi dostat v plaintextu.<br>
><br>
> Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo je<br>
> cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.<br>
><br>
> Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.<br>
><br>
> Pavel Snajdr<br>
><br>
> +420 720 107 791<br>
><br>
> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>
><br>
> On 02/10/2012 01:34 PM, Tomas Volf wrote:<br>
>> Ahoj,<br>
>> muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5<br>
> znaku, proc<br>
>> nenechat zabezpeceni na uzivateli".<br>
><br>
>> Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho, tak proc v<br>
>> plaintextu?<br>
><br>
>> Musim priznat, ze tohle se mi moc nelibi...<br>
><br>
>> On Fri, 10 Feb 2012 13:26:58 +0100<br>
</div><div><div class="h5">>> Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a> <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> wrote:<br>
><br>
>>> -----BEGIN PGP SIGNED MESSAGE-----<br>
>>> Hash: SHA256<br>
><br>
>>> Ahoj,<br>
><br>
>>> urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych hesel,<br>
> protoze to<br>
>>> heslo je pak v plaintextu v databazi vpsAdminu.<br>
><br>
>>> To ma bejt hlavne na to, aby ses dostal do VPS poprvy, nebo kdyz<br>
>>> zapomenes heslo.<br>
><br>
>>> Pavel Snajdr<br>
><br>
>>> +420 720 107 791<br>
><br>
>>> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>
><br>
>>> On 02/10/2012 11:30 AM, Tomas Volf wrote:<br>
>>>> Ahoj,<br>
>>>> jenom takova myslenka... vpsAdmin vynucuje delka hesla pro roota<br>
> 5 a vice<br>
>>>> znaku... Mne osobne se nelibi "vynucena" bezpecnost :) Jenom mne<br>
> zajima<br>
>>>> nazor ostatnich na tohle tema...<br>
>>>><br>
>>>> PS: jo, vim, pres passwd jde heslo roota zmenit klidne na jeden<br>
> znak :) Tim<br>
>>>> spis jestli dava smysl neco vynucovat ve vpsAdminovi...<br>
>>>><br>
>>>><br>
>>>><br>
>>>> _______________________________________________<br>
>>>> Community-list mailing list<br>
>>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
</div></div>> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
<div class="im">>>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>>><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
</div>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
<div class="im">> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
_______________________________________________<br>
Community-list mailing list<br>
</div><a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
<div class="im"><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.11 (GNU/Linux)<br>
Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>
<br>
</div>iF4EAREIAAYFAk81H+EACgkQdh+64ds5Daa4twD9EVUCahfSypQceXQEb2QFpo6P<br>
IWa9aOnibki1cqp5jZUA/0yVVeFRkBZ8Bk/x9iWp0IlgGUDrHiyqcrRQtai7vF2a<br>
=QRuo<br>
<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br>