<div dir="ltr">Ahoj Vojtěchu,<div>po různých pokusech o útok na ssh se mi osvědčilo nastavit ssh na nestandardní port a vyžadovat při přihlašování certifikát. U aplikací jednoznačně snížená práva a chroot...</div><div class="gmail_extra">

<br clear="all"><div><div dir="ltr">S pozdravem<div><b>Pavel Sieder</b></div></div></div>
<br><br><div class="gmail_quote">Dne 27. listopadu 2013 20:33 Vojtěch Knyttl <span dir="ltr"><<a href="mailto:knyttl@goout.cz" target="_blank">knyttl@goout.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


                <div>
                    <font face="Arial">Ahoj, </font>
                </div><div><font face="Arial"><br></font></div><div><font face="Arial">určitě bych se v tomhle rád poučil, ač si vše držím aktualizované, nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?</font></div>


                <div><div><br></div><div><div style="font-size:10pt">Vojtěch Knyttl | GoOut</div><div><font size="1"><br></font></div><div><font size="1"><a href="mailto:knyttl@goout.cz" target="_blank">knyttl@goout.cz</a></font></div>

<div style="font-size:10pt"><font size="1"><a href="tel:%2B420%20607%20008%20510" value="+420607008510" target="_blank">+420 607 008 510</a></font></div><div style="font-size:10pt"><font size="1"><a href="http://goout.cz" style="color:rgb(0,106,227)" target="_blank">http://goout.cz</a></font></div>

</div></div><div class="HOEnZb"><div class="h5">
                 
                <p style="color:#a0a0a8">On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:</p>
                <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px">
                    <span><div><div><div>-----BEGIN PGP SIGNED MESSAGE-----</div><div>Hash: SHA256</div><div><br></div><div>Ahojte,</div><div><br></div><div>mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou</div>

<div>neaktualizovane.</div><div><br></div><div>Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na</div><div>zranitelnosti maji sigri davno automatizovane, neexistuje teda nic</div><div>jako "stejne nikoho nezajimam".</div>

<div><br></div><div>V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account</div><div>a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.</div><div><br></div><div>Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde</div>

<div>to krasne zautomatizovat.</div><div>Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres</div><div>balickovaci system - napriklad vsemozne PHPckovske aplikace,</div><div>pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly,</div>

<div>jmenuji konkretne napriklad Wordpress a phpBB.</div><div><br></div><div>Diky.</div><div><br></div><div>S pozdravem</div><div><br></div><div>Pavel Snajdr</div><div><br></div><div><a href="tel:%2B421%20948%20816%20186" value="+421948816186" target="_blank">+421 948 816 186</a>  | <a href="tel:%2B420%20720%20107%20791" value="+420720107791" target="_blank">+420 720 107 791</a>          | 110-010-956</div>

<div>CTO of Relbit     | Predseda <a href="http://vpsFree.cz" target="_blank">vpsFree.cz</a>, o.s. | RHCE</div><div><a href="http://relbit.com" target="_blank">http://relbit.com</a> | <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a>         | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a></div>

<div>-----BEGIN PGP SIGNATURE-----</div><div>Version: GnuPG v1.4.12 (GNU/Linux)</div><div>Comment: Using GnuPG with Icedove - <a href="http://www.enigmail.net" target="_blank">http://www.enigmail.net</a>/</div><div><br></div>

<div>iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU</div><div>ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=</div><div>=iQ1w</div><div>-----END PGP SIGNATURE-----</div><div>_______________________________________________</div>

<div>Community-list mailing list</div><div><a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a></div><div><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a></div>

</div></div></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    <br>
                </div>
            </div></div><br>_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
<br></blockquote></div><br></div></div>