<div dir="ltr">Ahoj, <br><br>Co se týče SSH. <br>Osobně bych doporučoval SSH klíče, zakázat přihlašování heslem a třeba i fail2ban. <br>Který dává takové útoky po pár pokusech do firewallu na určitou dobu. </div><div class="gmail_extra">

<br clear="all"><div><div>--</div><div>S pozdravem | Best regards</div><div><br></div><div>Michal Janoušek</div><div>Tel.: +420 736701492</div><div>Jabber: <a href="mailto:kerry@kerrycze.net" target="_blank">kerry@kerrycze.net</a></div>

<br></div>

<br><br><div class="gmail_quote">Dne 27. listopadu 2013 20:50 Vít Novák <span dir="ltr"><<a href="mailto:vit.novak@firepanel.cz" target="_blank">vit.novak@firepanel.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">Ahoj,<div><br></div><div>co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH klíče a ty jednou za čas aktualizovat. :-)</div><div><br></div><div>Vítek</div></div><div class="gmail_extra">

<br><br><div class="gmail_quote">Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <span dir="ltr"><<a href="mailto:lukas@aiken.cz" target="_blank">lukas@aiken.cz</a>></span> napsal(a):<div><div class="h5">

<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  <div text="#000000" bgcolor="#FFFFFF">

    Ahoj,<br>

    hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem

    takových útoků zažil řadu (myslím úspěšných), včetně vlastních

    serverů, kde si uživatelé nastavili extrémně slabá hesla, protože

    jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub.

    Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během

    chvilky, u SSH mohou být následky ještě horší.<span><font color="#888888"><br>

    <br>

    Lukáš Jelínek</font></span><div><div><br>

    <div><br>

    </div>

    <blockquote type="cite">

      <div> <font face="Arial">Ahoj, </font> </div>

      <div><font face="Arial"><br>

        </font></div>

      <div><font face="Arial">určitě bych se v tomhle rád poučil, ač si

          vše držím aktualizované, nemyslím si, že to nutně stačí k

          bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?</font></div>

      <div>

        <div><br>

        </div>

        <div>

          <div style="font-size:10pt">Vojtěch Knyttl | GoOut</div>

          <div><font size="1"><br>

            </font></div>

          <div><font size="1"><a href="mailto:knyttl@goout.cz" target="_blank">knyttl@goout.cz</a></font></div>

          <div style="font-size:10pt"><font size="1"><a href="tel:%2B420%20607%20008%20510" value="+420607008510" target="_blank">+420 607 008 510</a></font></div>

          <div style="font-size:10pt"><font size="1"><a href="http://goout.cz" style="color:rgb(0,106,227)" target="_blank">http://goout.cz</a></font></div>

        </div>

      </div>

      <p style="color:#a0a0a8">On Wednesday, November 27, 2013 at 7:04

        PM, Pavel Snajdr wrote:</p>

      <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px">

        <span>

          <div>

            <div>

              <div>-----BEGIN PGP SIGNED MESSAGE-----</div>

              <div>Hash: SHA256</div>

              <div><br>

              </div>

              <div>Ahojte,</div>

              <div><br>

              </div>

              <div>mnozi se nam pripady, kdy jsou VPS clenu hacknute,

                protoze jsou</div>

              <div>neaktualizovane.</div>

              <div><br>

              </div>

              <div>Prosim uvedomte si, ze zijeme v roce 2013 a skenovani

                Internetu na</div>

              <div>zranitelnosti maji sigri davno automatizovane,

                neexistuje teda nic</div>

              <div>jako "stejne nikoho nezajimam".</div>

              <div><br>

              </div>

              <div>V pripade, ze narazim na hacknutou VPS, ma dany clen

                suspended account</div>

              <div>a nejde VPS zapnout, dokud se neozve. A v 99.9%

                proste pozaduji reinstall.</div>

              <div><br>

              </div>

              <div>Abyste se tomu vyhnuli, prosim aktualizujte si

                pravidelne system - jde</div>

              <div>to krasne zautomatizovat.</div>

              <div>Zaroven ale nezapominejte na aplikace, ktere nejsou

                nainstalovane pres</div>

              <div>balickovaci system - napriklad vsemozne PHPckovske

                aplikace,</div>

              <div>pravidelne jsou v nich diry - za nedavne pripady,

                ktere nas potkaly,</div>

              <div>jmenuji konkretne napriklad Wordpress a phpBB.</div>

              <div><br>

              </div>

              <div>Diky.</div>

              <div><br>

              </div>

              <div>S pozdravem</div>

              <div><br>

              </div>

              <div>Pavel Snajdr</div>

              <div><br>

              </div>

              <div><a href="tel:%2B421%20948%20816%20186" value="+421948816186" target="_blank">+421 948 816 186</a> | <a href="tel:%2B420%20720%20107%20791" value="+420720107791" target="_blank">+420 720 107 791</a> | 110-010-956</div>

              <div>CTO of Relbit | Predseda <a href="http://vpsFree.cz" target="_blank">vpsFree.cz</a>, o.s. | RHCE</div>

              <div><a href="http://relbit.com" target="_blank">http://relbit.com</a>

                | <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a>

                | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a></div>

              <div>-----BEGIN PGP SIGNATURE-----</div>

              <div>Version: GnuPG v1.4.12 (GNU/Linux)</div>

              <div>Comment: Using GnuPG with Icedove - <a href="http://www.enigmail.net" target="_blank">http://www.enigmail.net</a>/</div>

              <div><br>

              </div>

              <div>iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU</div>

              <div>ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=</div>

              <div>=iQ1w</div>

              <div>-----END PGP SIGNATURE-----</div>

              <div>_______________________________________________</div>

              <div>Community-list mailing list</div>

              <div><a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a></div>

              <div><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a></div>

            </div>

          </div>

        </span> </blockquote>

      <div> <br>

      </div>

      <br>

      <fieldset></fieldset>

      <br>

      <pre>_______________________________________________

Community-list mailing list

<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>

</pre>

    </blockquote>

    <br>

  </div></div></div>

<br>_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

<br></blockquote></div></div></div><br></div>

<br>_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

<br></blockquote></div><br></div>