<html><head></head><body text="#000000" bgcolor="#FFFFFF" data-blackberry-caret-color="#00a8df" style="background-color: rgb(255, 255, 255); line-height: initial;"><div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">Mne sa osobne fail2ban a podobne blacklisty neosvedcili. </div> <div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">Ked mi naposledy skusali bruteforce na jeden server, tak utok siel zrejme z nejakeho botnetu stylom 3 pokusy z IP1, dalsie 3 z IP2, atd., cize akurat mi to plnilo host.deny, no realny efekt to neprinieslo ziaden. Nehovoriac o tom, ze pokial viem, tak ani fail2ban ani jemu podobne hracky nefunguju s ipv6 (mozno sa to odvtedy zmenilo, neviem).</div><div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);"><br></div> <div style="font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">S pozdravom/Kind regards<br>Martin Seman</div> <table width="100%" style="background-color:white;border-spacing:0px;"> <tbody><tr><td colspan="2" style="font-size: initial; text-align: initial; background-color: rgb(255, 255, 255);"> <div id="_persistentHeader" style="border-style: solid none none; border-top-color: rgb(181, 196, 223); border-top-width: 1pt; padding: 3pt 0in 0in; font-family: Tahoma, 'BB Alpha Sans', 'Slate Pro'; font-size: 10pt;"> <div><b>From: </b>Stanislav Petr</div><div><b>Sent: </b>Mittwoch, 27. November 2013 21:19</div><div><b>To: </b>vpsFree.cz Community list</div><div><b>Reply To: </b>vpsFree.cz Community list</div><div><b>Subject: </b>Re: [vpsFree.cz: community-list] Aktualizujte si VPS</div></div></td></tr></tbody></table><div style="border-style: solid none none; border-top-color: rgb(186, 188, 209); border-top-width: 1pt; font-size: initial; text-align: initial; background-color: rgb(255, 255, 255);"></div><br><div id="_originalContent" style="background-color: rgb(255, 255, 255);">
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
<br>
-----BEGIN PGP SIGNED MESSAGE----- <br>
Hash: SHA1 <br>
<br>
Krome silnyho hesla nezapomen i na nejakej blacklisting brutoforce
utoku. Napr fail2ban a podobny daemoni. Jinak je to pokud bude
utocnik odhodlanej jen otazka casu...<br>
<br>
- --<br>
Stanislav Petr<br>
HOSTING90 systems s.r.o.<br>
<br>
On 27. 11. 2013 20:38, "Ing. Lukáš Jelínek - AIKEN" wrote:<br>
<span style="white-space: pre;">> Ahoj,<br>
> hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty.
Už jsem takových útoků zažil řadu (myslím úspěšných), včetně
vlastních serverů, kde si uživatelé nastavili extrémně slabá
hesla, protože jim v tom nic technicky nebránilo. Viz též nedávný
útok na GitHub. Jedno slabé heslo na mailserveru stačí k zařazení
na blacklist během chvilky, u SSH mohou být následky ještě horší.<br>
><br>
> Lukáš Jelínek<br>
><br>
>> Ahoj, <br>
>><br>
>> určitě bych se v tomhle rád poučil, ač si vše držím
aktualizované, nemyslím si, že to nutně stačí k bezpečnosti. Byly
by nějaké tipy na co si určitě dát pozor?<br>
>><br>
>> Vojtěch Knyttl | GoOut<br>
>><br>
>> <a class="moz-txt-link-abbreviated" href="mailto:knyttl@goout.cz">knyttl@goout.cz</a><br>
>> +420 607 008 510<br>
>> <a class="moz-txt-link-freetext" href="http://goout.cz">http://goout.cz</a><br>
>><br>
>> On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr
wrote:<br>
>><br>
> Ahojte,<br>
><br>
> mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze
jsou<br>
> neaktualizovane.<br>
><br>
> Prosim uvedomte si, ze zijeme v roce 2013 a skenovani
Internetu na<br>
> zranitelnosti maji sigri davno automatizovane, neexistuje
teda nic<br>
> jako "stejne nikoho nezajimam".<br>
><br>
> V pripade, ze narazim na hacknutou VPS, ma dany clen
suspended account<br>
> a nejde VPS zapnout, dokud se neozve. A v 99.9% proste
pozaduji reinstall.<br>
><br>
> Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne
system - jde<br>
> to krasne zautomatizovat.<br>
> Zaroven ale nezapominejte na aplikace, ktere nejsou
nainstalovane pres<br>
> balickovaci system - napriklad vsemozne PHPckovske aplikace,<br>
> pravidelne jsou v nich diry - za nedavne pripady, ktere nas
potkaly,<br>
> jmenuji konkretne napriklad Wordpress a phpBB.<br>
><br>
> Diky.<br>
><br>
> S pozdravem<br>
><br>
> Pavel Snajdr<br>
><br>
> +421 948 816 186 | +420 720 107 791 | 110-010-956<br>
> CTO of Relbit | Predseda vpsFree.cz
<a class="moz-txt-link-rfc2396E" href="http://vpsFree.cz"><http://vpsFree.cz></a>, o.s. | RHCE<br>
> <a class="moz-txt-link-freetext" href="http://relbit.com">http://relbit.com</a> | <a class="moz-txt-link-freetext" href="http://vpsfree.cz">http://vpsfree.cz</a> |
<a class="moz-txt-link-freetext" href="https://www.redhat.com">https://www.redhat.com</a><br>
>>> _______________________________________________<br>
>>> Community-list mailing list<br>
>>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>
<a class="moz-txt-link-rfc2396E" href="mailto:Community-list@lists.vpsfree.cz"><mailto:Community-list@lists.vpsfree.cz></a><br>
>>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>><br>
>><br>
>><br>
>> _______________________________________________<br>
>> Community-list mailing list<br>
>> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a></span><br>
<br>
-----BEGIN PGP SIGNATURE-----
<br>
Version: GnuPG v2.0.22 (MingW32)
<br>
Comment: Using GnuPG with Thunderbird - <a class="moz-txt-link-freetext" href="http://www.enigmail.net/">http://www.enigmail.net/</a>
<br>
<br>
iQIcBAEBAgAGBQJSlk8LAAoJEIma271KQWS/L9IQAJOAVSfPK5qORHzLGtofcMjc
<br>
F0Vv9FNZSAM6yL7L9RfGzH50V9AF81OoV3sIL0ZxrDNKMSv/3Hu2c9sTi/7YD+ga
<br>
jtuRE0QYuJQR0cUIW4nWxRC9DS1hirt12c3NV48GWsrYRGySDRBV+4iwu3nBKM2S
<br>
3ecNLamxUugH+wLI0ApH9eLDJJFubp+OP7yWPLMpCVV3N9wBjU3Y7lxJEwUqwzkC
<br>
ta3gNrBhLVs/UcM9f15VbAvP20KW/81fY4L5kgQfl/ROUKmr0pWgu9wbJSDydAiw
<br>
MY8v01auYZOE+K+UlgmS5qlaFlIVkDvuS0teaMwa2XWR9ZH3cUsgS2KiCaGsSSgV
<br>
ihwu62ewK+NVhl5+z9YvB4N1HdCM2vPAQAXrqw0QVIJLPzM2nLuruliSJByVw4Hd
<br>
fouCWMqSBJEL2IdumvsH6YWHQfCjwJ1ihilhKe3MQULx0lrnonc9Nx2pFnR+CcJ1
<br>
9BqvkHrwIM57szX4Lh+Pb98QpB7ji1VxHkew9tcpyRibQg1sbJ1+BUxKo2yc7CWt
<br>
N43a7jj1Vi5IPzHHxcTnWD0xCM/AhrcGVwny+dBuAZu+lYOgjLjBodZsFisIuODp
<br>
oVtIWiRX1H93lWNOHVl0pG6Yv7TV4YF6v88+m6iNM1cmSYLpX2Nu9m4069PxL6wM
<br>
V5g16ZohzMeQEL32oYF9
<br>
=dqPu
<br>
-----END PGP SIGNATURE-----
<br>
<br>
<br><br>
<hr style="border:none; color:#909090; background-color:#B0B0B0; height: 1px; width: 99%;">
<table style="border-collapse:collapse;border:none;">
<tbody><tr>
<td style="border:none;padding:0px 15px 0px 8px">
<a href="http://www.avast.com/">
<img border="0" src="http://static.avast.com/emails/avast-mail-stamp.png">
</a>
</td>
<td>
<p style="color:#3d4d5a; font-family:"Calibri","Verdana","Arial","Helvetica"; font-size:12pt;">
Tato zpráva neobsahuje viry ani jiný škodlivý kód -<a href="http://www.avast.com/">avast! Antivirus</a> je aktivní.
</p>
</td>
</tr>
</tbody></table>
<br>
<br><!--end of _originalContent --></div></body></html>