<div dir="ltr">Ahoj,<div><br></div><div>co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH klíče a ty jednou za čas aktualizovat. :-)</div><div><br></div><div>Vítek</div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <span dir="ltr"><<a href="mailto:lukas@aiken.cz" target="_blank">lukas@aiken.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    Ahoj,<br>
    hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem
    takových útoků zažil řadu (myslím úspěšných), včetně vlastních
    serverů, kde si uživatelé nastavili extrémně slabá hesla, protože
    jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub.
    Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během
    chvilky, u SSH mohou být následky ještě horší.<span class="HOEnZb"><font color="#888888"><br>
    <br>
    Lukáš Jelínek</font></span><div><div class="h5"><br>
    <div><br>
    </div>
    <blockquote type="cite">
      <div> <font face="Arial">Ahoj, </font> </div>
      <div><font face="Arial"><br>
        </font></div>
      <div><font face="Arial">určitě bych se v tomhle rád poučil, ač si
          vše držím aktualizované, nemyslím si, že to nutně stačí k
          bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?</font></div>
      <div>
        <div><br>
        </div>
        <div>
          <div style="font-size:10pt">Vojtěch Knyttl | GoOut</div>
          <div><font size="1"><br>
            </font></div>
          <div><font size="1"><a href="mailto:knyttl@goout.cz" target="_blank">knyttl@goout.cz</a></font></div>
          <div style="font-size:10pt"><font size="1">+420 607 008 510</font></div>
          <div style="font-size:10pt"><font size="1"><a href="http://goout.cz" style="color:rgb(0,106,227)" target="_blank">http://goout.cz</a></font></div>
        </div>
      </div>
      <p style="color:#a0a0a8">On Wednesday, November 27, 2013 at 7:04
        PM, Pavel Snajdr wrote:</p>
      <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px">
        <span>
          <div>
            <div>
              <div>-----BEGIN PGP SIGNED MESSAGE-----</div>
              <div>Hash: SHA256</div>
              <div><br>
              </div>
              <div>Ahojte,</div>
              <div><br>
              </div>
              <div>mnozi se nam pripady, kdy jsou VPS clenu hacknute,
                protoze jsou</div>
              <div>neaktualizovane.</div>
              <div><br>
              </div>
              <div>Prosim uvedomte si, ze zijeme v roce 2013 a skenovani
                Internetu na</div>
              <div>zranitelnosti maji sigri davno automatizovane,
                neexistuje teda nic</div>
              <div>jako "stejne nikoho nezajimam".</div>
              <div><br>
              </div>
              <div>V pripade, ze narazim na hacknutou VPS, ma dany clen
                suspended account</div>
              <div>a nejde VPS zapnout, dokud se neozve. A v 99.9%
                proste pozaduji reinstall.</div>
              <div><br>
              </div>
              <div>Abyste se tomu vyhnuli, prosim aktualizujte si
                pravidelne system - jde</div>
              <div>to krasne zautomatizovat.</div>
              <div>Zaroven ale nezapominejte na aplikace, ktere nejsou
                nainstalovane pres</div>
              <div>balickovaci system - napriklad vsemozne PHPckovske
                aplikace,</div>
              <div>pravidelne jsou v nich diry - za nedavne pripady,
                ktere nas potkaly,</div>
              <div>jmenuji konkretne napriklad Wordpress a phpBB.</div>
              <div><br>
              </div>
              <div>Diky.</div>
              <div><br>
              </div>
              <div>S pozdravem</div>
              <div><br>
              </div>
              <div>Pavel Snajdr</div>
              <div><br>
              </div>
              <div>+421 948 816 186 | +420 720 107 791 | 110-010-956</div>
              <div>CTO of Relbit | Predseda <a href="http://vpsFree.cz" target="_blank">vpsFree.cz</a>, o.s. | RHCE</div>
              <div><a href="http://relbit.com" target="_blank">http://relbit.com</a>
                | <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a>
                | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a></div>
              <div>-----BEGIN PGP SIGNATURE-----</div>
              <div>Version: GnuPG v1.4.12 (GNU/Linux)</div>
              <div>Comment: Using GnuPG with Icedove - <a href="http://www.enigmail.net" target="_blank">http://www.enigmail.net</a>/</div>
              <div><br>
              </div>
              <div>iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU</div>
              <div>ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=</div>
              <div>=iQ1w</div>
              <div>-----END PGP SIGNATURE-----</div>
              <div>_______________________________________________</div>
              <div>Community-list mailing list</div>
              <div><a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a></div>
              <div><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a></div>
            </div>
          </div>
        </span> </blockquote>
      <div> <br>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
    </blockquote>
    <br>
  </div></div></div>

<br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div><br></div>