<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <font size="-1">Ahoj,<br>
      myslenka nejakeho bezpecnostni testu, ktery bych si idealne sam
      mohl spustit z VPSadminu, se mi velmi libi. Jako ne az tak zkuseny
      uzivatel se rad poucim, kde mam bezpecnostni mezery a rad si je
      opravim. Kdyby k tomu byly dostupne jeste nejake navody (idkyz
      tech je na internetu i tak dost), bylo by to skvele!<br>
      <br>
      Znalostni test pro nove cleny sdruzeni je myslim bezpredmetny.
      Kazdy se muze nekoho zeptat nebo jednoduse vygooglit spravnou
      odpoved a nic se tim o pripadnem clenovi nedozvime.<br>
      <br>
      S pozdravem<br>
      <br>
      Michal<br>
    </font><br>
    On 12.3.2012 22:14, Tomas Meszaros wrote:
    <blockquote cite="mid:006a01cd0095$2b262660$81727320$@platon.sk"
      type="cite">
      <pre wrap="">Podla mna by ste problem vyriesili tak ze by ste mohli zaviest kontrolu hesla... pokial je silne root pusti dalej pokial nie zmenit...
A problem solve.
Ten test, by fakt z bussines hladiska nebol dobry napad.imho.

Arty

</pre>
      <blockquote type="cite">
        <pre wrap="">-----Original Message-----
From: <a class="moz-txt-link-abbreviated" href="mailto:community-list-bounces@lists.vpsfree.cz">community-list-bounces@lists.vpsfree.cz</a> [<a class="moz-txt-link-freetext" href="mailto:community-list">mailto:community-list</a>-
<a class="moz-txt-link-abbreviated" href="mailto:bounces@lists.vpsfree.cz">bounces@lists.vpsfree.cz</a>] On Behalf Of Petr Juhaňák
Sent: Monday, March 12, 2012 8:56 PM
To: Jan Grmela; vpsFree.cz Community list
Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni
znalosti clena vpsFree.cz?

"bezobsluzne plsone testy" - uprime receno, me by se nelibylo, kdyby se bez
meho souhlasu a vedomi nekdo hrabal ve skriptech a delal scany i v dobre vire
(pokud se ptate na verejne dostupne sluzby, je to v poradku)

Umim si predstavit, ze by to otravilo i spoustu potencionalnich clenu, takove
psi-kusy se daji delat na testovacich VPSkach, kde to uzivak vylozene chce.

Kde je audit, tam je vyhodnoceni. Bez lidskeho rozmeru to neni ono a
dostavate pocit falesneho bezpeci. Ruku na srdce, predstavte si ze sme o
8mesicu v budoucnosti a ve VPS adminu Vam pribude report Security check a
tam bude pet zelenych odrazek, splneno, zabezpeceno.

Znamena to , ze jste zabezpeceni, asi moc ne ze?
* Pokud se nepodivate dovnitr tech skriptu co delaji a kam sahaji, asi vite
kulove.

Nejsou to zas tak spatne napady a daji se nejak uchopit, ale implementacne
(vzhledem k security benefitu) je cena vysoka.

Ja jsem pro nejakou zakladni uroven checku a zbytek edukativne doresit, treba
i hloupimi tutorialy nebo serii odkazu. Dulezite je, aby novi clenove informaci o
spatnem zabezpeceni dostali.

Pokud se na to podivame z prinosu pro sdruzeni, tak identifikace VPSek, ktere
nejsou se zakladnim zabezpeceni dobre je asi ta nejcennejsi informace a
otazkou je, jak to udelat systemove a s malym usilim.
Nesoustredte se prilis na technickou implementaci, ale na to, proc to zavadite
a jaky chcete mit uzitek, ktery se da "nejak" zmerit

S pozdravem
Petr Juhanak

Dne 12.3.2012 20:41, Jan Grmela napsal(a):
</pre>
        <blockquote type="cite">
          <pre wrap="">Ja bych se primlouval za externi scan. Da se primountovat filesystem
vpsky? Predpokladam, ze ano. A tak by to cele mohlo byt bezobsluzne
(jen je treba aby kod byl trvale verejny, aby nekdo nenamital, ze mu
to ukradne soukroma data) a automatizovane. Proste pravidelne plosne
testy nastaveni VPS nebo ten cudlik v adminu "otestujte moji vps" ci
"[x] pravidelne testovat bezpecnost moji vps".

Nebral bych to jako nastroj vynucovani nybrz jako marketingovou vyhodu
- mimo managed serveru prece nikdo automaticke audity vpsek nedela, hm?
Takhle muzeme rict, ze maji clenove data v bezpeci diky automatickym
testum (nebo neco v tom smyslu).

--
Jan Grmela
<a class="moz-txt-link-abbreviated" href="mailto:jan.grmela@imakers.cz">jan.grmela@imakers.cz</a> <a class="moz-txt-link-rfc2396E" href="mailto:jan.grmela@imakers.cz"><mailto:jan.grmela@imakers.cz></a> <a class="moz-txt-link-abbreviated" href="http://www.imakers.cz">www.imakers.cz</a>
<a class="moz-txt-link-rfc2396E" href="http://www.imakers.cz"><http://www.imakers.cz></a>
+420 608 110 686 <tel:+420 608 110 686>
iMakers, s.r.o.
Absolonova 725/81, Brno, 62400, Czech Republic
ICO/Id: 29228875
DIC/VAT No: CZ29228875
Sent from my HP TouchPad
----------------------------------------------------------------------
-- On 12.3.2012 20:32, Petr Juhaňák <a class="moz-txt-link-rfc2396E" href="mailto:petr@juhanak.cz"><petr@juhanak.cz></a> wrote:
podle mne je autentizace SSH pres klice to nejlepsi co se da udelat ze
zacatku. S tim omezenim po 1mesici mi to prijde drsne.

mnohem lepsi by bylo udelat mesicni scan na novou VPSku (sami) zeptat
se SSH serveru zda umoznuje autentizace heslem a cloveka oslovit
emailem spolu s navodem na wiki jak to zmenit

S pozdravem
Petr Juhanak

Dne 12.3.2012 20:20, Peter Bubelíny napsal(a):
 > Domnievam sa, ze ako ista preukazatalna znalost by mohla byt
podmienka  > prihlasovania sa na server pomocou publickey. K tomu by
sa spravil  > pripadne navod, ak by to niekomu nebolo jasne. Stanovila
by sa tiez  > podmienka pouzivania publickey do 1 mesiaca od vstupu do
vpsFree. Pre  > zdruzenie by to malo zo security hladiska iba vyhodu.
 > A urcite teda spravit security basic know-how pri sprave OS.
 > Pozdaval by sa Vam navrh s publickey?
 >
 > On 03/12/2012 08:08 PM, Jan Grmela wrote:
 >> Rozhodne souhlas s temito body + automaticky security check po mesici.
 > Myslim, ze bash skript s nmapem to vyresi za chvili (ty zakladni
kontroly).
 >>
 >> Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna  >
administrativa a za druhe - jak nove cleny posuzovat? Na zaklade  >
dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do  >
sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho
mesice  > (ci jineho obdobi) spravovat svuj server pokud to jeste
neumi (treba  > proto, ze nikdy zadny server neprovozoval a na vpsfree
se to chce naucit).
 >>
 >> --
 >> Jan Grmela
 >> <a class="moz-txt-link-abbreviated" href="mailto:jan.grmela@imakers.cz">jan.grmela@imakers.cz</a> <a class="moz-txt-link-rfc2396E" href="mailto:jan.grmela@imakers.cz"><mailto:jan.grmela@imakers.cz></a>  >>
<a class="moz-txt-link-abbreviated" href="http://www.imakers.cz">www.imakers.cz</a> <a class="moz-txt-link-rfc2396E" href="http://www.imakers.cz"><http://www.imakers.cz></a>  >> +420 608 110 686 <tel:+420
608 110 686>  >> iMakers, s.r.o.
 >> Absolonova 725/81, Brno, 62400, Czech Republic  >> ICO/Id:
29228875  >> DIC/VAT No: CZ29228875  >> Sent from my HP TouchPad  >>
-------------------------  >> On 12.3.2012 19:56, Matej Snoha
<a class="moz-txt-link-rfc2396E" href="mailto:matej@snoha.info"><matej@snoha.info></a> wrote:
 >> No asi by to fungovalo.
 >>
 >> Par tipov:
 >>
 >> * po vytvoreni VPS rozposielat nejaky security bulletin, aby si
ludia  >> zabezpecili sluzby  >> * dat dokopy nejaky navod, nech ti
menej znali vedia aspon nastavit  >> fail2ban alebo tak  >> * pripadne
uz nieco pridat do sablon, ale s tym by bolo asi prace a  >> nie kazdy
to chce  >>  >> Neviem nakolko je situacia vazna (teda, ci je polovica
VPS v botnetoch  >> alebo je to 1 incident za rok).
 >> A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku
by  >> urcite mohli byt.
 >>
 >> Matej Snoha
 >>
 >> 2012/3/12 Pavel Snajdr <a class="moz-txt-link-rfc2396E" href="mailto:snajpa@snajpa.net"><snajpa@snajpa.net></a>:
 >> Ahojte,
 >>
 >> dneska premyslim nad problemem poslednich par tydnu - obcas se k
nam  >> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit
root heslo,  >> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS,
</pre>
        </blockquote>
        <pre wrap="">proc?"...
</pre>
        <blockquote type="cite">
          <pre wrap=""> >>
 >> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem
</pre>
          <blockquote type="cite">
            <blockquote type="cite">
              <pre wrap="">ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.
</pre>
            </blockquote>
          </blockquote>
          <pre wrap=""> >>
 >> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni)
naroky na  >> znalosti uchazecu o clenstvi?
 >>
 >> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?
 >>
 >> Co si o tomhle obecne myslite?
 >>
 >> Dik za nazory.
 >>
 >> > _______________________________________________
 >> > Community-list mailing list
 >> > <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
 >> > <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
 >> _______________________________________________
 >> Community-list mailing list
 >> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
 >> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
 >>
 >>
 >> _______________________________________________
 >> Community-list mailing list
 >> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
 >> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
 >
 > --
 > S pozdravom / Best regards
 > Peter Bubelíny
 > PGP key: <a class="moz-txt-link-freetext" href="http://goo.gl/ic2Wc">http://goo.gl/ic2Wc</a>
 > Jabber: <a class="moz-txt-link-abbreviated" href="mailto:peter.bubeliny@jabbim.sk">peter.bubeliny@jabbim.sk</a>
 >
 >
 >
 > _______________________________________________
 > Community-list mailing list
 > <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
 > <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>


_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
        </blockquote>
        <pre wrap="">_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
      </blockquote>
      <pre wrap="">
_______________________________________________
Community-list mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
    </blockquote>
  </body>
</html>