<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <br>

    -----BEGIN PGP SIGNED MESSAGE----- <br>

    Hash: SHA1 <br>

     <br>

    Kdyz uz jsme u ty bezpecnosti, tak mam par dotazu:<br>

    <br>

    1. Podpora SElinuxu jeste porad v OpenVZ neni? Nebo na tom nekdo

    pracuje? Spouste utokum (zejmena 0day exploity) to dokaze velice

    efektivne zabranit. Pripadne jinej bezpecnostni modul (AppArmor,

    TOMOYO)?<br>

    <br>

    2. Co se tyka firewallu, slo by doplnit moduly iplimit, u32, mport,

    pkttype, psd (mozna i ||ipv4options)? Dost uzivatelum by to asi

    pomohlo.<br>

    <br>

    3. Muze uvnitr OpenVZ guestu jadro vyuzivat tc? Jak se ve vyslednym

    provozu projevi qos nastaveny uvnitr konternerove virtualizace?<br>

    <br>

    <br>

    Chapu vyhody OpenVZ v maximani efektivite vyuziti systemovych

    prostredku serveru, ale pokud se jedna o bezpecnost, tak tam mi

    prijde ze obcas OpenVZ hazi klacky pod nohy...<br>

    <br>

    - --<br>

    Stanislav Petr<br>

    <br>

    <br>

    <br>

    <br>

    On 27. 11. 2013 19:04, Pavel Snajdr wrote:<br>

    <span style="white-space: pre;">> Ahojte,<br>

      ><br>

      > mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze

      jsou<br>

      > neaktualizovane.<br>

      ><br>

      > Prosim uvedomte si, ze zijeme v roce 2013 a skenovani

      Internetu na<br>

      > zranitelnosti maji sigri davno automatizovane, neexistuje

      teda nic<br>

      > jako "stejne nikoho nezajimam".<br>

      ><br>

      > V pripade, ze narazim na hacknutou VPS, ma dany clen

      suspended account<br>

      > a nejde VPS zapnout, dokud se neozve. A v 99.9% proste

      pozaduji reinstall.<br>

      ><br>

      > Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne

      system - jde<br>

      > to krasne zautomatizovat.<br>

      > Zaroven ale nezapominejte na aplikace, ktere nejsou

      nainstalovane pres<br>

      > balickovaci system - napriklad vsemozne PHPckovske aplikace,<br>

      > pravidelne jsou v nich diry - za nedavne pripady, ktere nas

      potkaly,<br>

      > jmenuji konkretne napriklad Wordpress a phpBB.<br>

      ><br>

      > Diky.<br>

      ><br>

      > S pozdravem<br>

      ><br>

      > Pavel Snajdr<br>

      ><br>

      > +421 948 816 186  | +420 720 107 791          | 110-010-956<br>

      > CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE<br>

      > <a class="moz-txt-link-freetext" href="http://relbit.com">http://relbit.com</a> | <a class="moz-txt-link-freetext" href="http://vpsfree.cz">http://vpsfree.cz</a>         |

      <a class="moz-txt-link-freetext" href="https://www.redhat.com">https://www.redhat.com</a><br>

      > _______________________________________________<br>

      > Community-list mailing list<br>

      > <a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

      > <a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a></span><br>

    <br>

    -----BEGIN PGP SIGNATURE-----

<br>

    Version: GnuPG v2.0.22 (MingW32)

<br>

    Comment: Using GnuPG with Thunderbird - <a class="moz-txt-link-freetext" href="http://www.enigmail.net/">http://www.enigmail.net/</a>

<br>

     <br>

    iQIcBAEBAgAGBQJSlk6mAAoJEIma271KQWS/PeoP/19hoEhozSierUpy9xql31c/

<br>

    BQxkhUeI93B9hdQ3PCnI+JmIyosyoisFC+R3SeJX0ehp6OGtEEK7kek6Cst+3Qpe

<br>

    cFIzKuuEu2/ywGX8rDyLyZIUcobwRIAN2nJzwXiCai9qDkZQi5HWn/SObJ4Xy71B

<br>

    m52XzRCDwfqd0Bke97DoltRd9e5t8+21x0XSuCW6srAYZGDLfWk45WULOnQ7Rrat

<br>

    KUnX1QTbmMT/rd8Me5c89+oiUhOgLD5ZtRMNO+pI9bw4spCRPa4MnLuIFlY7aDZE

<br>

    X4rTWQzY1c554Di/fZ2d/hPTixvLNRNVo7RmFjHjxuoUKAeulpHwzusvRm2U24xM

<br>

    P7KbJWM9CR6urAGjrNowI0j+l89rr+Ur7tf582KKk0qULhSJt5HB/4XwvTaNK6lh

<br>

    wNCI8LczHK/1hzbqKQ0gCMpZFtMw+6J6Luo4QHMpkADaDKpugRi3d9a0DOSm0SWE

<br>

    DX5K27k+8whEBLtk1xsR6SwhHxfXSXgKltnv+ObCOm7E6JDDM+YOgZb/Zs4KsHR8

<br>

    SIQ3xuViF+f39o7U26aq/iLOL/ZrUj3Fl1mjlY97cTSNAjOxfWByOAw6gN4T2WaN

<br>

    RNLCVIL/PUDJpHopMO95fnkvqGpESLpyOmB8/onMDbLsZ0HXeCLTeO+NP+He0XQR

<br>

    68f66AuwCQv3vnGNZ9xj

<br>

    =EezY

<br>

    -----END PGP SIGNATURE-----

<br>

    <br>

<br /><br />

<hr style='border:none; color:#909090; background-color:#B0B0B0; height: 1px; width: 99%;' />

<table style='border-collapse:collapse;border:none;'>

        <tr>

                <td style='border:none;padding:0px 15px 0px 8px'>

                        <a href="http://www.avast.com/">

                                <img border=0 src="http://static.avast.com/emails/avast-mail-stamp.png" />

                        </a>

                </td>

                <td>

                        <p style='color:#3d4d5a; font-family:"Calibri","Verdana","Arial","Helvetica"; font-size:12pt;'>

                                Tato zpráva neobsahuje viry ani jiný škodlivý kód -<a href="http://www.avast.com/">avast! Antivirus</a> je aktivní.

                        </p>

                </td>

        </tr>

</table>

<br />

</body>

</html>