<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head><meta content="text/html;charset=UTF-8" http-equiv="Content-Type"></head><body ><div style='font-size:10pt;font-family:Verdana,Arial,Helvetica,sans-serif;'>S tím souhlasím.<br>Pokud aktualizujete servery, pak jsou problémy minimální.<br><br>Většina problémů je skrz aplikace (PHP atd.)<br>Zde jednoznačně správně nastavit uživatelská práva v databázi.<br>Už jsem zažil, že web měl SQLi chybu a bohužel mysql user práva<br>k celé mysql.<br><div id="1"><br><br>---- On Wed, 27 Nov 2013 20:59:44 +0100 <b>Jakub Fišer<kuba@ufiseru.cz></b> wrote ---- <br></div><br><blockquote style="border-left: 1px solid #0000FF; padding-left: 6px; margin:0 0 0 5px">Používání nestandardních portů je tak trochu přežitek. To když už, tak<br>spíš použít port knocking. Jinak u SSH (ale i dalších služeb) se mi<br>nejvíc osvědčil fail2ban plus samozřejmně ssh klíče. Hesla jsou OK,<br>dokud jsou bezpečná (<a href="http://xkcd.com/936/" target="_blank">http://xkcd.com/936/</a> :) ).<br><br>Chroot tam, kde to má smysl, atd. Ale hlavně si uvědomte, že nejvíc<br>útoků, jak už bylo řečeno, není na "systémové" služby, ale na<br>aplikace, především na ty rozšířené (Wordpress, Joomla, ownCloud,<br>různé *wiki, atd, atd..), takže řešit bezpečnost má smysl především<br>tam.<br><br> -miky<br><br><br>2013/11/27 Vít Novák <<a subj="" mailid="vit.novak%40firepanel.cz" href="mailto:vit.novak@firepanel.cz" target="_blank">vit.novak@firepanel.cz</a>>:<br>> Ahoj,<br>><br>> co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH<br>> klíče a ty jednou za čas aktualizovat. :-)<br>><br>> Vítek<br>><br>><br>> Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <<a subj="" mailid="lukas%40aiken.cz" href="mailto:lukas@aiken.cz" target="_blank">lukas@aiken.cz</a>><br>> napsal(a):<br>><br>>> Ahoj,<br>>> hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem<br>>> takových útoků zažil řadu (myslím úspěšných), včetně vlastních serverů, kde<br>>> si uživatelé nastavili extrémně slabá hesla, protože jim v tom nic technicky<br>>> nebránilo. Viz též nedávný útok na GitHub. Jedno slabé heslo na mailserveru<br>>> stačí k zařazení na blacklist během chvilky, u SSH mohou být následky ještě<br>>> horší.<br>>><br>>> Lukáš Jelínek<br>>><br>>><br>>> Ahoj,<br>>><br>>> určitě bych se v tomhle rád poučil, ač si vše držím aktualizované,<br>>> nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si<br>>> určitě dát pozor?<br>>><br>>> Vojtěch Knyttl | GoOut<br>>><br>>> <a subj="" mailid="knyttl%40goout.cz" href="mailto:knyttl@goout.cz" target="_blank">knyttl@goout.cz</a><br>>> +420 607 008 510<br>>> <a href="http://goout.cz" target="_blank">http://goout.cz</a><br>>><br>>> On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:<br>>><br>>> -----BEGIN PGP SIGNED MESSAGE-----<br>>> Hash: SHA256<br>>><br>>> Ahojte,<br>>><br>>> mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou<br>>> neaktualizovane.<br>>><br>>> Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na<br>>> zranitelnosti maji sigri davno automatizovane, neexistuje teda nic<br>>> jako "stejne nikoho nezajimam".<br>>><br>>> V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account<br>>> a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.<br>>><br>>> Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde<br>>> to krasne zautomatizovat.<br>>> Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres<br>>> balickovaci system - napriklad vsemozne PHPckovske aplikace,<br>>> pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly,<br>>> jmenuji konkretne napriklad Wordpress a phpBB.<br>>><br>>> Diky.<br>>><br>>> S pozdravem<br>>><br>>> Pavel Snajdr<br>>><br>>> +421 948 816 186 | +420 720 107 791 | 110-010-956<br>>> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE<br>>> <a href="http://relbit.com" target="_blank">http://relbit.com</a> | <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a> | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a><br>>> -----BEGIN PGP SIGNATURE-----<br>>> Version: GnuPG v1.4.12 (GNU/Linux)<br>>> Comment: Using GnuPG with Icedove - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>>><br>>> iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU<br>>> ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=<br>>> =iQ1w<br>>> -----END PGP SIGNATURE-----<br>>> _______________________________________________<br>>> Community-list mailing list<br>>> <a subj="" mailid="Community-list%40lists.vpsfree.cz" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>>><br>>><br>>><br>>><br>>> _______________________________________________<br>>> Community-list mailing list<br>>> <a subj="" mailid="Community-list%40lists.vpsfree.cz" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>>><br>>><br>>><br>>> _______________________________________________<br>>> Community-list mailing list<br>>> <a subj="" mailid="Community-list%40lists.vpsfree.cz" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>>><br>><br>><br>> _______________________________________________<br>> Community-list mailing list<br>> <a subj="" mailid="Community-list%40lists.vpsfree.cz" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>><br><br><br><br>-- <br>Jakub Fišer<br>IT & Security consulting<br><a subj="" mailid="kuba%40ufiseru.cz" href="mailto:kuba@ufiseru.cz" target="_blank">kuba@ufiseru.cz</a><br>_______________________________________________<br>Community-list mailing list<br><a subj="" mailid="Community-list%40lists.vpsfree.cz" href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br><a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br></blockquote><br></div></body></html>