Vsak v poradku, ja si taky myslim, ze kazdy by si mel VPS pouzivat jak potrebuje (v ramci stanovenych limitu samozrejme). Ja tim pristupem ala webhosting myslel, kdyz si chces poridit nekde webhosting, ale pouzijes na to VPS (a pritom *nechces* resit ani zdaleka ten system pod tim).<div>

<br></div><div>Ale jde o tu hranici: pokud tu nekdo zacne kontrolovat, ze jediny spravny pristup je certifikat, je to IMO nesmysl a o takovou VPS ja osobne nestojim.</div><div><br></div><div>kryglik<br><br><div class="gmail_quote">

2012/3/25 Václav Blahout <span dir="ltr"><<a href="mailto:vaclav@blahout.com">vaclav@blahout.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>

<div><div style="font-family:Calibri,sans-serif;font-size:11pt">Proc by tu byt nemel? Tohle se zase nelibi mne! Byl jsem prijat jako clen sdruzeni a ano, mam pouze root heslo, pouzivam vps hlavne jako svuj webhosting. Proste mi sdruzeni bylo v tomhle prinosem. Nainstaloval jsem si Debian, zvladnul jsem po peripetiich dat za nejaky den dohromady ispcp a funguji.<br>

<br>Tenhle pristup se mi zda opravdu minimalne nekorektni. Bylo nekde psano, ze clenem musi byt odbornik na linux?<br><br>-1<br></div></div><hr><span style="font-family:Tahoma,sans-serif;font-size:10pt;font-weight:bold">From: </span><span style="font-family:Tahoma,sans-serif;font-size:10pt">Kryglik</span><br>

<span style="font-family:Tahoma,sans-serif;font-size:10pt;font-weight:bold">Sent: </span><span style="font-family:Tahoma,sans-serif;font-size:10pt"><a href="tel:25.3.2012%2018" value="+420253201218" target="_blank">25.3.2012 18</a>:27</span><br>

<span style="font-family:Tahoma,sans-serif;font-size:10pt;font-weight:bold">To: </span><span style="font-family:Tahoma,sans-serif;font-size:10pt">vpsFree.cz Community list</span><div class="im"><br><span style="font-family:Tahoma,sans-serif;font-size:10pt;font-weight:bold">Subject: </span><span style="font-family:Tahoma,sans-serif;font-size:10pt">Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalniznalosti clena vpsFree.cz?</span><br>

<br></div><div><div class="h5">Ahojte,<div> </div><div> popravde, dost se mi protivi pristup "tahle verze je ta spravna, tyhle parametry sou ty spravne". V cem je lepsi pristup pres klic, kdyz mam omezeny pristup na jednoho uzivatele a par IP adres? napr... Stejne tak nastaveni php (tak jak je v tom programu co tu nekdo nahodil v pythonu) nelze tak jednoznacne povazovat za to spravne... A co kdyz mam verzi apache s nejakym patchem? Existuje tu vic nez jedna distribuce, to opravdu bude nekdo udrzovat seznam tech "bezpecnych" baliku? Navic, to, ze mi nejaky skript bude "smirovat" VPSku mi moc super neprijde (proto mam VPS, abych si delal co potrebuji a ne aby nekdo nutil "svoje" reseni).</div>

<div><br></div><div>Pokud uz neco delat, tak osvetu (wiki, FAQ)... Ale pokud nekdo chce pouzivat VPS ala webhosting, a nevi co jak instalovat, je otazka jestli by opravdu mel byt zde.</div><div><br></div><div>kryglik</div>

<div><br><div class="gmail_quote">2012/3/25 Matej Snoha <span dir="ltr"><<a href="mailto:matej@snoha.info" target="_blank">matej@snoha.info</a>></span><br><blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">

Ahojte.<br><br>No ja si myslim, ze pouzivat rootovske heslo nie je az take bezpecnostne riziko, ak si to vie clovek aspon trochu zabezpecit. Mne osobne by vadilo, ak by ma vpsadmin nutil pouzivat kluce. Skor aby to tam bolo len odporucane.<br>

<br>Pokusy o prihlasenie mam samozrejme logovane a patricne obmedzene (po par zlych pokusoch ban na IP na 14 dni, mail notifikacia). Na porte 22 nepocuva nic.<br>To skor vidim skusat botov rozne loginy na ftp, to mi chodi mail raz denne, aka IP je zasa v blackliste.<span><font color="#888888"><br>

<br>Matej Snoha</font></span><div><div><br><br><div class="gmail_quote">2012/3/25 Martin Petříček <span dir="ltr"><<a href="mailto:martin@petricek.net" target="_blank">martin@petricek.net</a>></span><br>

<blockquote style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid" class="gmail_quote">

Mozna by pak chtelo patricne upravit i vpsadmin - misto (pripadne navic k)<br>

"nastav rootovske heslo" by bylo "nahraj publickey pro roota" (i kdyz napr.<br>

na moji VPSce je root login zakazany a v groupe wheel je jen jediny<br>

uzivatel (ja osobne)).<br>

<br>

AD security scripts: zvnejsku se lze dostat i dovnitr VPSky, takze skript<br>

by mohl znat napr. "spatne" verze balicku (t.j. derave - mel by nejaky<br>

seznam) - tady bych se asi zameril hlavne na sluzby naslouchajici ven<br>

(apache, bind, exim, atd ....) - a pokud po prohlidnuti nainstalovanych<br>

balicku (napr /var/lib/dpkg/status pro debian-based distribuce) zjistit<br>

blbou verzi dele nez treba tri dny po vydani balicku s opravou posle<br>

majiteli VPSky email :)<br>

<br>

U debianu by sly ty spatne derave verze mozna ziskavat parsovanim<br>

prislusneho mailing listu (<a href="mailto:debian-security-announce@lists.debian.org" target="_blank">debian-security-announce@lists.debian.org</a>)<br>

<br>

Dobrovolne by to slo taky, ale pak je otazka kolik lidi to bude delat<br>

(lenost, neznalost, ... ) - ti schopni takovouhle berlicku nepotrebuji a ti<br>

"neschopni" asi ji mozna ani nebudou schopni nainstalovat (pripadne na to<br>

budou prilis lini)<br>

<br>

<br>

Martin Petricek<br>

<div><div><br>

On 12.3.2012 20:23, Petr Juhaňák wrote:<br>

> podle mne je autentizace SSH pres klice to nejlepsi co se da udelat ze<br>

> zacatku. S tim omezenim po 1mesici mi to prijde drsne.<br>

><br>

> mnohem lepsi by bylo udelat mesicni scan na novou VPSku (sami)<br>

> zeptat se SSH serveru zda umoznuje autentizace heslem a cloveka oslovit<br>

> emailem spolu s navodem na wiki jak to zmenit<br>

><br>

> S pozdravem<br>

> Petr Juhanak<br>

><br>

> Dne 12.3.2012 20:20, Peter Bubelíny napsal(a):<br>

>> Domnievam sa, ze ako ista preukazatalna znalost by mohla byt podmienka<br>

>> prihlasovania sa na server pomocou publickey. K tomu by sa spravil<br>

>> pripadne navod, ak by to niekomu nebolo jasne. Stanovila by sa tiez<br>

>> podmienka pouzivania publickey do 1 mesiaca od vstupu do vpsFree. Pre<br>

>> zdruzenie by to malo zo security hladiska iba vyhodu.<br>

>> A urcite teda spravit security basic know-how pri sprave OS.<br>

>> Pozdaval by sa Vam navrh s publickey?<br>

>><br>

>> On 03/12/2012 08:08 PM, Jan Grmela wrote:<br>

>>>  Rozhodne souhlas s temito body + automaticky security check po mesici.<br>

>> Myslim, ze bash skript s nmapem to vyresi za chvili (ty zakladni kontroly).<br>

>>><br>

>>>  Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna<br>

>> administrativa a za druhe - jak nove cleny posuzovat? Na zaklade<br>

>> dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do<br>

>> sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho mesice<br>

>> (ci jineho obdobi) spravovat svuj server pokud to jeste neumi (treba<br>

>> proto, ze nikdy zadny server neprovozoval a na vpsfree se to chce naucit).<br>

>>><br>

>>>  --<br>

>>>  Jan Grmela<br>

>>>  <a href="mailto:jan.grmela@imakers.cz" target="_blank">jan.grmela@imakers.cz</a> <mailto:<a href="mailto:jan.grmela@imakers.cz" target="_blank">jan.grmela@imakers.cz</a>><br>

>>>  <a href="http://www.imakers.cz" target="_blank">www.imakers.cz</a> <<a href="http://www.imakers.cz" target="_blank">http://www.imakers.cz</a>><br>

>>>  <a href="tel:%2B420%20608%20110%20686" value="+420608110686" target="_blank">+420 608 110 686</a> <tel:<a href="tel:%2B420%20608%20110%20686" value="+420608110686" target="_blank">+420 608 110 686</a>><br>

>>>  iMakers, s.r.o.<br>

>>>  Absolonova 725/81, Brno, 62400, Czech Republic<br>

>>>  ICO/Id: 29228875<br>

>>>  DIC/VAT No: CZ29228875<br>

>>>  Sent from my HP TouchPad<br>

>>>  -------------------------<br>

>>>  On 12.3.2012 19:56, Matej Snoha <<a href="mailto:matej@snoha.info" target="_blank">matej@snoha.info</a>> wrote:<br>

>>>  No asi by to fungovalo.<br>

>>><br>

>>>  Par tipov:<br>

>>><br>

>>>  * po vytvoreni VPS rozposielat nejaky security bulletin, aby si ludia<br>

>>>  zabezpecili sluzby<br>

>>>  * dat dokopy nejaky navod, nech ti menej znali vedia aspon nastavit<br>

>>>  fail2ban alebo tak<br>

>>>  * pripadne uz nieco pridat do sablon, ale s tym by bolo asi prace a<br>

>>>  nie kazdy to chce<br>

>>><br>

>>>  Neviem nakolko je situacia vazna (teda, ci je polovica VPS v botnetoch<br>

>>>  alebo je to 1 incident za rok).<br>

>>>  A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku by<br>

>>>  urcite mohli byt.<br>

>>><br>

>>>  Matej Snoha<br>

>>><br>

>>>  2012/3/12 Pavel Snajdr <<a href="mailto:snajpa@snajpa.net" target="_blank">snajpa@snajpa.net</a>>:<br>

>>> Ahojte,<br>

>>><br>

>>> dneska premyslim nad problemem poslednich par tydnu - obcas se k nam<br>

>>> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo,<br>

>>> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"...<br>

>>><br>

>>> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem<br>

>>> ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.<br>

>>><br>

>>> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na<br>

>>> znalosti uchazecu o clenstvi?<br>

>>><br>

>>> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?<br>

>>><br>

>>> Co si o tomhle obecne myslite?<br>

>>><br>

>>> Dik za nazory.<br>

>>><br>

>>>  > _______________________________________________<br>

>>>  > Community-list mailing list<br>

>>>  > <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>

>>>  > <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

>>>  _______________________________________________<br>

>>>  Community-list mailing list<br>

>>>  <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>

>>>  <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

>>><br>

>>><br>

>>>  _______________________________________________<br>

>>>  Community-list mailing list<br>

>>>  <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>

>>>  <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

>><br>

>> --<br>

>> S pozdravom / Best regards<br>

>> Peter Bubelíny<br>

>> PGP key: <a href="http://goo.gl/ic2Wc" target="_blank">http://goo.gl/ic2Wc</a><br>

>> Jabber: <a href="mailto:peter.bubeliny@jabbim.sk" target="_blank">peter.bubeliny@jabbim.sk</a><br>

>><br>

>><br>

>><br>

>> _______________________________________________<br>

>> Community-list mailing list<br>

>> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>

>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

> _______________________________________________<br>

> Community-list mailing list<br>

> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>

> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

<br>

</div></div><span><font color="#888888">--<br>

<br>

<br>

   GPG/PGP Public key:  <a href="http://www.petricek.net/petricm.pgp" target="_blank">http://www.petricek.net/petricm.pgp</a><br>

Fingerprint 6AA8 FFCE C061 1CB2 55F0  A1F3 3AA9 EB4F BD50 C1B8<br>

/------------------------------------------------------------\<br>

| WWW:                    <a href="http://www.petricek.net/" target="_blank">http://www.petricek.net/</a>           |<br>

\------------------------------------------------------------/<br>

</font></span><div><div>_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

</div></div></blockquote></div><br>

</div></div><br>_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

<br></blockquote></div><br></div>

<br></div></div><div class="im">-- 

<br>Tato zprava byla prohledana na vyskyt viru

<br>a nebezpecneho obsahu antivirovym systemem

<a href="http://www.mailscanner.info/" target="_blank"><b>MailScanner</b></a> a 

<br>zda se byt cista.

<br>-- 

<br>Tato zprava byla prohledana na vyskyt viru

<br>a nebezpecneho obsahu antivirovym systemem

<a href="http://www.mailscanner.info/" target="_blank"><b>MailScanner</b></a> a 

<br>zda se byt cista.

</div></div>

<br>_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

<br></blockquote></div><br></div>