<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    Ahoj,<br>

    hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem

    takových útoků zažil řadu (myslím úspěšných), včetně vlastních

    serverů, kde si uživatelé nastavili extrémně slabá hesla, protože

    jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub.

    Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během

    chvilky, u SSH mohou být následky ještě horší.<br>

    <br>

    Lukáš Jelínek<br>

    <div class="moz-cite-prefix"><br>

    </div>

    <blockquote cite="mid:D8BA48D85F134657A4F8107682201DEB@goout.cz"

      type="cite">

      <div> <font face="Arial">Ahoj, </font> </div>

      <div><font face="Arial"><br>

        </font></div>

      <div><font face="Arial">určitě bych se v tomhle rád poučil, ač si

          vše držím aktualizované, nemyslím si, že to nutně stačí k

          bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?</font></div>

      <div>

        <div><br>

        </div>

        <div>

          <div style="font-size: 10pt; ">Vojtěch Knyttl | GoOut</div>

          <div><font size="1"><br>

            </font></div>

          <div><font size="1"><a class="moz-txt-link-abbreviated" href="mailto:knyttl@goout.cz">knyttl@goout.cz</a></font></div>

          <div style="font-size: 10pt; "><font size="1">+420 607 008 510</font></div>

          <div style="font-size: 10pt; "><font size="1"><a

                moz-do-not-send="true" href="http://goout.cz"

                style="color: rgb(0, 106, 227); ">http://goout.cz</a></font></div>

        </div>

      </div>

      <p style="color: #A0A0A8;">On Wednesday, November 27, 2013 at 7:04

        PM, Pavel Snajdr wrote:</p>

      <blockquote type="cite"

style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">

        <span>

          <div>

            <div>

              <div>-----BEGIN PGP SIGNED MESSAGE-----</div>

              <div>Hash: SHA256</div>

              <div><br>

              </div>

              <div>Ahojte,</div>

              <div><br>

              </div>

              <div>mnozi se nam pripady, kdy jsou VPS clenu hacknute,

                protoze jsou</div>

              <div>neaktualizovane.</div>

              <div><br>

              </div>

              <div>Prosim uvedomte si, ze zijeme v roce 2013 a skenovani

                Internetu na</div>

              <div>zranitelnosti maji sigri davno automatizovane,

                neexistuje teda nic</div>

              <div>jako "stejne nikoho nezajimam".</div>

              <div><br>

              </div>

              <div>V pripade, ze narazim na hacknutou VPS, ma dany clen

                suspended account</div>

              <div>a nejde VPS zapnout, dokud se neozve. A v 99.9%

                proste pozaduji reinstall.</div>

              <div><br>

              </div>

              <div>Abyste se tomu vyhnuli, prosim aktualizujte si

                pravidelne system - jde</div>

              <div>to krasne zautomatizovat.</div>

              <div>Zaroven ale nezapominejte na aplikace, ktere nejsou

                nainstalovane pres</div>

              <div>balickovaci system - napriklad vsemozne PHPckovske

                aplikace,</div>

              <div>pravidelne jsou v nich diry - za nedavne pripady,

                ktere nas potkaly,</div>

              <div>jmenuji konkretne napriklad Wordpress a phpBB.</div>

              <div><br>

              </div>

              <div>Diky.</div>

              <div><br>

              </div>

              <div>S pozdravem</div>

              <div><br>

              </div>

              <div>Pavel Snajdr</div>

              <div><br>

              </div>

              <div>+421 948 816 186 | +420 720 107 791 | 110-010-956</div>

              <div>CTO of Relbit | Predseda <a moz-do-not-send="true"

                  href="http://vpsFree.cz">vpsFree.cz</a>, o.s. | RHCE</div>

              <div><a moz-do-not-send="true" href="http://relbit.com">http://relbit.com</a>

                | <a moz-do-not-send="true" href="http://vpsfree.cz">http://vpsfree.cz</a>

                | <a moz-do-not-send="true"

                  href="https://www.redhat.com">https://www.redhat.com</a></div>

              <div>-----BEGIN PGP SIGNATURE-----</div>

              <div>Version: GnuPG v1.4.12 (GNU/Linux)</div>

              <div>Comment: Using GnuPG with Icedove - <a

                  moz-do-not-send="true" href="http://www.enigmail.net">http://www.enigmail.net</a>/</div>

              <div><br>

              </div>

              <div>iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU</div>

              <div>ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=</div>

              <div>=iQ1w</div>

              <div>-----END PGP SIGNATURE-----</div>

              <div>_______________________________________________</div>

              <div>Community-list mailing list</div>

              <div><a moz-do-not-send="true"

                  href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a></div>

              <div><a moz-do-not-send="true"

                  href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a></div>

            </div>

          </div>

        </span> </blockquote>

      <div> <br>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

Community-list mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>

<a class="moz-txt-link-freetext" href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>