Ja bych se primlouval za externi scan. Da se primountovat filesystem vpsky? Predpokladam, ze ano. A tak by to cele mohlo byt bezobsluzne (jen je treba aby kod byl trvale verejny, aby nekdo nenamital, ze mu to ukradne soukroma data) a automatizovane. Proste pravidelne plosne testy nastaveni VPS nebo ten cudlik v adminu "otestujte moji vps" ci "[x] pravidelne testovat bezpecnost moji vps".<br><br>Nebral bych to jako nastroj vynucovani nybrz jako marketingovou vyhodu - mimo managed serveru prece nikdo automaticke audity vpsek nedela,  hm? Takhle muzeme rict, ze maji clenove data v bezpeci diky automatickym testum (nebo neco v tom smyslu).<br><span style="font-family:Prelude, Verdana, san-serif;"><br></span><span id="signature"><div style="font-family: arial, sans-serif; font-size: 12px;color: #999999;">--<br>Jan Grmela <br><a href="mailto:jan.grmela@imakers.cz" type="url">jan.grmela@imakers.cz</a><br><a href="http://www.imakers.cz" type="url">www.imakers.cz</a><br><a href="tel:+420 608 110 686" type="phone">+420 608 110 686</a><br>iMakers, s.r.o.<br>Absolonova 725/81, Brno, 62400, Czech Republic <br>ICO/Id: 29228875<br>DIC/VAT No: CZ29228875<br>Sent from my HP TouchPad</div></span><span style="color:navy; font-family:Prelude, Verdana, san-serif; "><hr align="left" style="width:75%">On 12.3.2012 20:32, Petr Juhaňák <petr@juhanak.cz> wrote: <br></span>podle mne je autentizace SSH pres klice to nejlepsi co se da udelat ze <br>zacatku. S tim omezenim po 1mesici mi to prijde drsne.<br><br>mnohem lepsi by bylo udelat mesicni scan na novou VPSku (sami)<br>zeptat se SSH serveru zda umoznuje autentizace heslem a cloveka oslovit <br>emailem spolu s navodem na wiki jak to zmenit<br><br>S pozdravem<br>Petr Juhanak<br><br>Dne 12.3.2012 20:20, Peter Bubelíny napsal(a):<br>> Domnievam sa, ze ako ista preukazatalna znalost by mohla byt podmienka<br>> prihlasovania sa na server pomocou publickey. K tomu by sa spravil<br>> pripadne navod, ak by to niekomu nebolo jasne. Stanovila by sa tiez<br>> podmienka pouzivania publickey do 1 mesiaca od vstupu do vpsFree. Pre<br>> zdruzenie by to malo zo security hladiska iba vyhodu.<br>> A urcite teda spravit security basic know-how pri sprave OS.<br>> Pozdaval by sa Vam navrh s publickey?<br>><br>> On 03/12/2012 08:08 PM, Jan Grmela wrote:<br>>>  Rozhodne souhlas s temito body + automaticky security check po mesici.<br>> Myslim, ze bash skript s nmapem to vyresi za chvili (ty zakladni kontroly).<br>>><br>>>  Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna<br>> administrativa a za druhe - jak nove cleny posuzovat? Na zaklade<br>> dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do<br>> sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho mesice<br>> (ci jineho obdobi) spravovat svuj server pokud to jeste neumi (treba<br>> proto, ze nikdy zadny server neprovozoval a na vpsfree se to chce naucit).<br>>><br>>>  --<br>>>  Jan Grmela<br>>>  jan.grmela@imakers.cz <mailto:jan.grmela@imakers.cz><br>>>  www.imakers.cz <http://www.imakers.cz><br>>>  +420 608 110 686 <tel:+420 608 110 686><br>>>  iMakers, s.r.o.<br>>>  Absolonova 725/81, Brno, 62400, Czech Republic<br>>>  ICO/Id: 29228875<br>>>  DIC/VAT No: CZ29228875<br>>>  Sent from my HP TouchPad<br>>>  -------------------------<br>>>  On 12.3.2012 19:56, Matej Snoha <matej@snoha.info> wrote:<br>>>  No asi by to fungovalo.<br>>><br>>>  Par tipov:<br>>><br>>>  * po vytvoreni VPS rozposielat nejaky security bulletin, aby si ludia<br>>>  zabezpecili sluzby<br>>>  * dat dokopy nejaky navod, nech ti menej znali vedia aspon nastavit<br>>>  fail2ban alebo tak<br>>>  * pripadne uz nieco pridat do sablon, ale s tym by bolo asi prace a<br>>>  nie kazdy to chce<br>>><br>>>  Neviem nakolko je situacia vazna (teda, ci je polovica VPS v botnetoch<br>>>  alebo je to 1 incident za rok).<br>>>  A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku by<br>>>  urcite mohli byt.<br>>><br>>>  Matej Snoha<br>>><br>>>  2012/3/12 Pavel Snajdr <snajpa@snajpa.net>:<br>>> Ahojte,<br>>><br>>> dneska premyslim nad problemem poslednich par tydnu - obcas se k nam<br>>> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo,<br>>> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"...<br>>><br>>> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem<br>>> ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.<br>>><br>>> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na<br>>> znalosti uchazecu o clenstvi?<br>>><br>>> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?<br>>><br>>> Co si o tomhle obecne myslite?<br>>><br>>> Dik za nazory.<br>>><br>>>  > _______________________________________________<br>>>  > Community-list mailing list<br>>>  > Community-list@lists.vpsfree.cz<br>>>  > http://lists.vpsfree.cz/listinfo/community-list<br>>>  _______________________________________________<br>>>  Community-list mailing list<br>>>  Community-list@lists.vpsfree.cz<br>>>  http://lists.vpsfree.cz/listinfo/community-list<br>>><br>>><br>>>  _______________________________________________<br>>>  Community-list mailing list<br>>>  Community-list@lists.vpsfree.cz<br>>>  http://lists.vpsfree.cz/listinfo/community-list<br>><br>> --<br>> S pozdravom / Best regards<br>> Peter Bubelíny<br>> PGP key: http://goo.gl/ic2Wc<br>> Jabber: peter.bubeliny@jabbim.sk<br>><br>><br>><br>> _______________________________________________<br>> Community-list mailing list<br>> Community-list@lists.vpsfree.cz<br>> http://lists.vpsfree.cz/listinfo/community-list<br>_______________________________________________<br>Community-list mailing list<br>Community-list@lists.vpsfree.cz<br>http://lists.vpsfree.cz/listinfo/community-list