<html><head><meta content="text/html; charset=utf-8" http-equiv="Content-Type"></head><body><div><div style="font-family: Calibri,sans-serif; font-size: 11pt;">Tohle je docela zajimave ..<br><br>Tudiz mam tak silne heslo, jak silny je muj pristup do vpsadminu a jeho bezpecnosti?<br></div></div><hr><span style="font-family: Tahoma,sans-serif; font-size: 10pt; font-weight: bold;">From: </span><span style="font-family: Tahoma,sans-serif; font-size: 10pt;">Aleš Rippl</span><br><span style="font-family: Tahoma,sans-serif; font-size: 10pt; font-weight: bold;">Sent: </span><span style="font-family: Tahoma,sans-serif; font-size: 10pt;">26.3.2012 16:34</span><br><span style="font-family: Tahoma,sans-serif; font-size: 10pt; font-weight: bold;">To: </span><span style="font-family: Tahoma,sans-serif; font-size: 10pt;">vpsFree.cz Community list</span><br><span style="font-family: Tahoma,sans-serif; font-size: 10pt; font-weight: bold;">Subject: </span><span style="font-family: Tahoma,sans-serif; font-size: 10pt;">Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalniznalosti clena vpsFree.cz?</span><br><br>Zásadně se musím ohradit k možnosti nastavit klíče přes webové<br>rozhraní VPSAdmin. To se jako někdo domnívá že je bezpečné nastavovat<br>zabezpečení serveru přes webovou aplikaci? Sám používám klíče ale<br>rozhodně je bezpečnější root heslo které je bezpečně zvolené než<br>bezpečné heslo do web aplikace ať už jakékoliv. Na webu je vždy<br>násobně více možností jak se tam dostat než bruteforce proti root<br>heslu. Už jen změněný port je výrazně bezpečnější než klikátko pro<br>lidi kteří neumí nastavit bezpečně ssh nebo ftp. Rozhodně nelze<br>vynutit dostatečně bezpečné heslo na webu a taky nelze zamezit způsobu<br>vniknutí do webové aplikace na sto procent jinou cestou.<br>Jsem za bezpečné nastavení VPS všech ale abychom nevymysleli naopak<br>extrémně nebezpečnou variantu milí spolučlenové ;-)<br><br>Skript jsem ještě nespouštěl ale testovat debian lze mnoha způsoby,<br>stačí to jen hledat. Navrhované zjednodušení nevede k osvětě ale k<br>otevření všech VPS při napadení web aplikace.<br><br>Děkuji za pozornost.<br><br>Aleš Rippl<br><br>2012/3/26 Tomáš Volf <volf.tomas@gmail.com>:<br>> Vsechno co se dela externim skriptem se da snadno zjistit i interni,<br>> asi i snaze.<br>><br>> Ja bych se drzel toho interniho tedy toho interniho, ale samozrejme<br>> bude nutna diskuze o "optimalnich" nastavenich...<br>><br>> On Mon, Mar 26, 2012 at 09:08,  <petr@juhanak.cz> wrote:<br>>> Ahoj, co se tyce to python skriptu<br>>><br>>> Tak souhlasim, ze neexistuje nikdy optmalni konfigurace, ktera pasuje na všechno a nelze dostat odpoved ano nebo ne. Na druhou stranu nikdo nam nebrani vytvorit si vice profilu.<br>>><br>>> Nikdo z Vas zatim nepremyslel, jak ty zakladni hodnoty pro SSH, PHP a www nastavit pro potreby sdruzeni.<br>>><br>>> Druhak nejedna se o smirovani, ale uzivatel vpsky se sám rozhodne lokalne si pripojit ty skrypty a spustit si je sam. Externi asi scan nema smysl (neda se zjistit tolik veci).<br>>><br>>> Python skript je jen jedna z moznosti jak si pomoct, nikomu to netlacim.<br>>><br>>> Petr Juhanak<br>>> Odesláno z mého bezdrátového handheldu BlackBerry®<br>>><br>>> -----Original Message-----<br>>> From: Matej Snoha <matej@snoha.info><br>>> Sender: community-list-bounces@lists.vpsfree.cz<br>>> Date: Sun, 25 Mar 2012 18:49:50<br>>> To: vpsFree.cz Community list<community-list@lists.vpsfree.cz><br>>> Reply-To: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz><br>>> Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni<br>>>  znalosti clena vpsFree.cz?<br>>><br>>> _______________________________________________<br>>> Community-list mailing list<br>>> Community-list@lists.vpsfree.cz<br>>> http://lists.vpsfree.cz/listinfo/community-list<br>>> _______________________________________________<br>>> Community-list mailing list<br>>> Community-list@lists.vpsfree.cz<br>>> http://lists.vpsfree.cz/listinfo/community-list<br>><br>><br>><br>> --<br>> Tomas P4l4cl][n Volf<br>> -- "There are only 10 types of people in the world: Those who<br>> understand binary, and those who don't."<br>> _______________________________________________<br>> Community-list mailing list<br>> Community-list@lists.vpsfree.cz<br>> http://lists.vpsfree.cz/listinfo/community-list<br>_______________________________________________<br>Community-list mailing list<br>Community-list@lists.vpsfree.cz<br>http://lists.vpsfree.cz/listinfo/community-list<br><br>-- <br>Tato zprava byla prohledana na vyskyt viru<br>a nebezpecneho obsahu antivirovym systemem<br>MailScanner a zda se byt cista.<br><br><br />-- 
<br />Tato zprava byla prohledana na vyskyt viru
<br />a nebezpecneho obsahu antivirovym systemem
<a href="http://www.mailscanner.info/"><b>MailScanner</b></a> a 
<br />zda se byt cista.
</body></html>