<div dir="ltr">Ahoj,<div><br></div><div>co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH klíče a ty jednou za čas aktualizovat. :-)</div><div><br></div><div>Vítek</div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <span dir="ltr"><<a href="mailto:lukas@aiken.cz" target="_blank">lukas@aiken.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
Ahoj,<br>
hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem
takových útoků zažil řadu (myslím úspěšných), včetně vlastních
serverů, kde si uživatelé nastavili extrémně slabá hesla, protože
jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub.
Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během
chvilky, u SSH mohou být následky ještě horší.<span class="HOEnZb"><font color="#888888"><br>
<br>
Lukáš Jelínek</font></span><div><div class="h5"><br>
<div><br>
</div>
<blockquote type="cite">
<div> <font face="Arial">Ahoj, </font> </div>
<div><font face="Arial"><br>
</font></div>
<div><font face="Arial">určitě bych se v tomhle rád poučil, ač si
vše držím aktualizované, nemyslím si, že to nutně stačí k
bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?</font></div>
<div>
<div><br>
</div>
<div>
<div style="font-size:10pt">Vojtěch Knyttl | GoOut</div>
<div><font size="1"><br>
</font></div>
<div><font size="1"><a href="mailto:knyttl@goout.cz" target="_blank">knyttl@goout.cz</a></font></div>
<div style="font-size:10pt"><font size="1">+420 607 008 510</font></div>
<div style="font-size:10pt"><font size="1"><a href="http://goout.cz" style="color:rgb(0,106,227)" target="_blank">http://goout.cz</a></font></div>
</div>
</div>
<p style="color:#a0a0a8">On Wednesday, November 27, 2013 at 7:04
PM, Pavel Snajdr wrote:</p>
<blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px">
<span>
<div>
<div>
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA256</div>
<div><br>
</div>
<div>Ahojte,</div>
<div><br>
</div>
<div>mnozi se nam pripady, kdy jsou VPS clenu hacknute,
protoze jsou</div>
<div>neaktualizovane.</div>
<div><br>
</div>
<div>Prosim uvedomte si, ze zijeme v roce 2013 a skenovani
Internetu na</div>
<div>zranitelnosti maji sigri davno automatizovane,
neexistuje teda nic</div>
<div>jako "stejne nikoho nezajimam".</div>
<div><br>
</div>
<div>V pripade, ze narazim na hacknutou VPS, ma dany clen
suspended account</div>
<div>a nejde VPS zapnout, dokud se neozve. A v 99.9%
proste pozaduji reinstall.</div>
<div><br>
</div>
<div>Abyste se tomu vyhnuli, prosim aktualizujte si
pravidelne system - jde</div>
<div>to krasne zautomatizovat.</div>
<div>Zaroven ale nezapominejte na aplikace, ktere nejsou
nainstalovane pres</div>
<div>balickovaci system - napriklad vsemozne PHPckovske
aplikace,</div>
<div>pravidelne jsou v nich diry - za nedavne pripady,
ktere nas potkaly,</div>
<div>jmenuji konkretne napriklad Wordpress a phpBB.</div>
<div><br>
</div>
<div>Diky.</div>
<div><br>
</div>
<div>S pozdravem</div>
<div><br>
</div>
<div>Pavel Snajdr</div>
<div><br>
</div>
<div>+421 948 816 186 | +420 720 107 791 | 110-010-956</div>
<div>CTO of Relbit | Predseda <a href="http://vpsFree.cz" target="_blank">vpsFree.cz</a>, o.s. | RHCE</div>
<div><a href="http://relbit.com" target="_blank">http://relbit.com</a>
| <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a>
| <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a></div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: GnuPG v1.4.12 (GNU/Linux)</div>
<div>Comment: Using GnuPG with Icedove - <a href="http://www.enigmail.net" target="_blank">http://www.enigmail.net</a>/</div>
<div><br>
</div>
<div>iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU</div>
<div>ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=</div>
<div>=iQ1w</div>
<div>-----END PGP SIGNATURE-----</div>
<div>_______________________________________________</div>
<div>Community-list mailing list</div>
<div><a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a></div>
<div><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a></div>
</div>
</div>
</span> </blockquote>
<div> <br>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
</blockquote>
<br>
</div></div></div>
<br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div><br></div>