<html><head></head><body data-blackberry-caret-color="#00a8df" style="background-color: rgb(255, 255, 255); line-height: initial;"><div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par korun a zatial sa mi to pozdava...</div><div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);"><br></div> <div style="font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">S pozdravom/Kind regards<br>Martin Seman</div> <table width="100%" style="background-color:white;border-spacing:0px;"> <tbody><tr><td colspan="2" style="font-size: initial; text-align: initial; background-color: rgb(255, 255, 255);"> <div id="_persistentHeader" style="border-style: solid none none; border-top-color: rgb(181, 196, 223); border-top-width: 1pt; padding: 3pt 0in 0in; font-family: Tahoma, 'BB Alpha Sans', 'Slate Pro'; font-size: 10pt;"> <div><b>From: </b>Michal Janoušek</div><div><b>Sent: </b>Mittwoch, 27. November 2013 20:56</div><div><b>To: </b>vpsFree.cz Community list</div><div><b>Reply To: </b>vpsFree.cz Community list</div><div><b>Subject: </b>Re: [vpsFree.cz: community-list] Aktualizujte si VPS</div></div></td></tr></tbody></table><div style="border-style: solid none none; border-top-color: rgb(186, 188, 209); border-top-width: 1pt; font-size: initial; text-align: initial; background-color: rgb(255, 255, 255);"></div><br><div id="_originalContent" style=""><div dir="ltr">Ahoj, <br><br>Co se týče SSH. <br>Osobně bych doporučoval SSH klíče, zakázat přihlašování heslem a třeba i fail2ban. <br>Který dává takové útoky po pár pokusech do firewallu na určitou dobu. </div><div class="gmail_extra">
<br clear="all"><div><div>--</div><div>S pozdravem | Best regards</div><div><br></div><div>Michal Janoušek</div><div>Tel.: +420 736701492</div><div>Jabber: <a href="mailto:kerry@kerrycze.net" target="_blank">kerry@kerrycze.net</a></div>
<br></div>
<br><br><div class="gmail_quote">Dne 27. listopadu 2013 20:50 Vít Novák <span dir="ltr"><<a href="mailto:vit.novak@firepanel.cz" target="_blank">vit.novak@firepanel.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Ahoj,<div><br></div><div>co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH klíče a ty jednou za čas aktualizovat. :-)</div><div><br></div><div>Vítek</div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <span dir="ltr"><<a href="mailto:lukas@aiken.cz" target="_blank">lukas@aiken.cz</a>></span> napsal(a):<div><div class="h5">
<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
Ahoj,<br>
hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem
takových útoků zažil řadu (myslím úspěšných), včetně vlastních
serverů, kde si uživatelé nastavili extrémně slabá hesla, protože
jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub.
Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během
chvilky, u SSH mohou být následky ještě horší.<span><font color="#888888"><br>
<br>
Lukáš Jelínek</font></span><div><div><br>
<div><br>
</div>
<blockquote type="cite">
<div> <font face="Arial">Ahoj, </font> </div>
<div><font face="Arial"><br>
</font></div>
<div><font face="Arial">určitě bych se v tomhle rád poučil, ač si
vše držím aktualizované, nemyslím si, že to nutně stačí k
bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?</font></div>
<div>
<div><br>
</div>
<div>
<div style="font-size:10pt">Vojtěch Knyttl | GoOut</div>
<div><font size="1"><br>
</font></div>
<div><font size="1"><a href="mailto:knyttl@goout.cz" target="_blank">knyttl@goout.cz</a></font></div>
<div style="font-size:10pt"><font size="1"><a href="tel:%2B420%20607%20008%20510" value="+420607008510" target="_blank">+420 607 008 510</a></font></div>
<div style="font-size:10pt"><font size="1"><a href="http://goout.cz" style="color:rgb(0,106,227)" target="_blank">http://goout.cz</a></font></div>
</div>
</div>
<p style="color:#a0a0a8">On Wednesday, November 27, 2013 at 7:04
PM, Pavel Snajdr wrote:</p>
<blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px">
<span>
<div>
<div>
<div>-----BEGIN PGP SIGNED MESSAGE-----</div>
<div>Hash: SHA256</div>
<div><br>
</div>
<div>Ahojte,</div>
<div><br>
</div>
<div>mnozi se nam pripady, kdy jsou VPS clenu hacknute,
protoze jsou</div>
<div>neaktualizovane.</div>
<div><br>
</div>
<div>Prosim uvedomte si, ze zijeme v roce 2013 a skenovani
Internetu na</div>
<div>zranitelnosti maji sigri davno automatizovane,
neexistuje teda nic</div>
<div>jako "stejne nikoho nezajimam".</div>
<div><br>
</div>
<div>V pripade, ze narazim na hacknutou VPS, ma dany clen
suspended account</div>
<div>a nejde VPS zapnout, dokud se neozve. A v 99.9%
proste pozaduji reinstall.</div>
<div><br>
</div>
<div>Abyste se tomu vyhnuli, prosim aktualizujte si
pravidelne system - jde</div>
<div>to krasne zautomatizovat.</div>
<div>Zaroven ale nezapominejte na aplikace, ktere nejsou
nainstalovane pres</div>
<div>balickovaci system - napriklad vsemozne PHPckovske
aplikace,</div>
<div>pravidelne jsou v nich diry - za nedavne pripady,
ktere nas potkaly,</div>
<div>jmenuji konkretne napriklad Wordpress a phpBB.</div>
<div><br>
</div>
<div>Diky.</div>
<div><br>
</div>
<div>S pozdravem</div>
<div><br>
</div>
<div>Pavel Snajdr</div>
<div><br>
</div>
<div><a href="tel:%2B421%20948%20816%20186" value="+421948816186" target="_blank">+421 948 816 186</a> | <a href="tel:%2B420%20720%20107%20791" value="+420720107791" target="_blank">+420 720 107 791</a> | 110-010-956</div>
<div>CTO of Relbit | Predseda <a href="http://vpsFree.cz" target="_blank">vpsFree.cz</a>, o.s. | RHCE</div>
<div><a href="http://relbit.com" target="_blank">http://relbit.com</a>
| <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a>
| <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a></div>
<div>-----BEGIN PGP SIGNATURE-----</div>
<div>Version: GnuPG v1.4.12 (GNU/Linux)</div>
<div>Comment: Using GnuPG with Icedove - <a href="http://www.enigmail.net" target="_blank">http://www.enigmail.net</a>/</div>
<div><br>
</div>
<div>iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU</div>
<div>ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=</div>
<div>=iQ1w</div>
<div>-----END PGP SIGNATURE-----</div>
<div>_______________________________________________</div>
<div>Community-list mailing list</div>
<div><a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a></div>
<div><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a></div>
</div>
</div>
</span> </blockquote>
<div> <br>
</div>
<br>
<fieldset></fieldset>
<br>
<pre>_______________________________________________
Community-list mailing list
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a>
</pre>
</blockquote>
<br>
</div></div></div>
<br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div></div></div><br></div>
<br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div><br></div>
<br><!--end of _originalContent --></div></body></html>