<html><head></head><body data-blackberry-caret-color="#00a8df" style="background-color: rgb(255, 255, 255); line-height: initial;"><div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">asi tak... Ked ti zmizne yubikey, tak ho vyblokujes na serveri. Mozno este jedna vyhoda. Ked ti zkopiruju private key tak sa mozu pokusit lokalne o brute-force na passphrase kluca. A zistis to v podstate az ked to cracknu a vlezu ti na server.</div><div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">Pri yubikey ale este stale maju prekazku user hesla (ktoreho lamanie uvidis v logoch, ked doteraz nevsimol ze yubikey ti chyba). </div><div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">Ale ziadna dalsia alchymia v tom nie je...</div>                                                                                                                                     <div style="width: 100%; font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);"><br style="display:initial"></div>                                                                                                                                     <div style="font-size: initial; font-family: Calibri, 'Slate Pro', sans-serif; color: rgb(31, 73, 125); text-align: initial; background-color: rgb(255, 255, 255);">S pozdravom/Kind regards<br>Martin Seman</div>                                                                                                                                                                                        <table width="100%" style="background-color:white;border-spacing:0px;"> <tbody><tr><td colspan="2" style="font-size: initial; text-align: initial; background-color: rgb(255, 255, 255);">                                              <div id="_persistentHeader" style="border-style: solid none none; border-top-color: rgb(181, 196, 223); border-top-width: 1pt; padding: 3pt 0in 0in; font-family: Tahoma, 'BB Alpha Sans', 'Slate Pro'; font-size: 10pt;">  <div><b>From: </b>Stanislav Petr</div><div><b>Sent: </b>Donnerstag, 28. November 2013 14:21</div><div><b>To: </b>vpsFree.cz Community list</div><div><b>Reply To: </b>vpsFree.cz Community list</div><div><b>Subject: </b>Re: [vpsFree.cz: community-list] Aktualizujte si VPS</div></div></td></tr></tbody></table><div style="border-style: solid none none; border-top-color: rgb(186, 188, 209); border-top-width: 1pt; font-size: initial; text-align: initial; background-color: rgb(255, 255, 255);"></div><br><div id="_originalContent" style="">-----BEGIN PGP SIGNED MESSAGE-----<br>Hash: SHA512<br><br>Ma to jedinou vyhodu - kdyz ti ukradnou ten HW klic, tak poznas ze ti<br>ho ukradli (proste ho fyzicky nemas), takze vis na cem jsi. Kdyz ti<br>nekdo ukradne normlani provatni SSH klic, tak si ho zkopiruje a u tebe<br>ho mazat nebude, takze nepoznas ze jsi o nej prisel. Jinak to zadny<br>vyhody nema....<br><br>- --<br>Stanislav Petr<br><br><br>On 28/11/13 13:31, Jan Hrach wrote:<br>>> Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par<br>>> korun a zatial sa mi to pozdava...<br>> <br>> Několik lidí kolem to používá taky, ale nějak nevidím attack<br>> vector, proti kterému to chrání. - na serveru to vypadá stejně,<br>> jako kdyby ses přihlašoval klíčem - při vyhackování počítače, ze<br>> kterého se přihlašuješ, ti stejně vyhackujou binárku ssh klienta a<br>> spustí tam, co chtějí<br>> <br>> Co přehlížím?<br>> <br>> Jenda<br>> <br>> On 27.11.2013 20:58, semanmar@gmail.com wrote:<br>>> Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par<br>>> korun a zatial sa mi to pozdava...<br>>> <br>>> S pozdravom/Kind regards Martin Seman *From: *Michal Janoušek <br>>> *Sent: *Mittwoch, 27. November 2013 20:56 *To: *vpsFree.cz<br>>> Community list *Reply To: *vpsFree.cz Community list *Subject:<br>>> *Re: [vpsFree.cz: community-list] Aktualizujte si VPS<br>>> <br>>> <br>>> Ahoj,<br>>> <br>>> Co se týče SSH. Osobně bych doporučoval SSH klíče, zakázat<br>>> přihlašování heslem a třeba i fail2ban. Který dává takové útoky<br>>> po pár pokusech do firewallu na určitou dobu.<br>>> <br>>> -- S pozdravem | Best regards<br>>> <br>>> Michal Janoušek Tel.: +420 736701492 Jabber: kerry@kerrycze.net<br>>> <mailto:kerry@kerrycze.net><br>>> <br>>> <br>>> <br>>> Dne 27. listopadu 2013 20:50 Vít Novák <vit.novak@firepanel.cz<br>>> <mailto:vit.novak@firepanel.cz>> napsal(a):<br>>> <br>>> Ahoj,<br>>> <br>>> co se týče SSH, tak osobně preferuji zakázat přihlášení na root a<br>>> zavést SSH klíče a ty jednou za čas aktualizovat. :-)<br>>> <br>>> Vítek<br>>> <br>>> <br>>> Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN"<br>>> <lukas@aiken.cz <mailto:lukas@aiken.cz>> napsal(a):<br>>> <br>>> Ahoj, hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u<br>>> pošty. Už jsem takových útoků zažil řadu (myslím úspěšných),<br>>> včetně vlastních serverů, kde si uživatelé nastavili extrémně<br>>> slabá hesla, protože jim v tom nic technicky nebránilo. Viz též<br>>> nedávný útok na GitHub. Jedno slabé heslo na mailserveru stačí k<br>>> zařazení na blacklist během chvilky, u SSH mohou být následky<br>>> ještě horší.<br>>> <br>>> Lukáš Jelínek<br>>> <br>>> <br>>>> Ahoj,<br>>>> <br>>>> určitě bych se v tomhle rád poučil, ač si vše držím<br>>>> aktualizované, nemyslím si, že to nutně stačí k bezpečnosti.<br>>>> Byly by nějaké tipy na co si určitě dát pozor?<br>>>> <br>>>> Vojtěch Knyttl | GoOut<br>>>> <br>>>> knyttl@goout.cz <mailto:knyttl@goout.cz> +420 607 008 510<br>>>> <tel:%2B420%20607%20008%20510> http://goout.cz<br>>>> <br>>>> On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr<br>>>> wrote:<br>>>> <br>>> Ahojte,<br>>> <br>>> mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou <br>>> neaktualizovane.<br>>> <br>>> Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu<br>>> na zranitelnosti maji sigri davno automatizovane, neexistuje teda<br>>> nic jako "stejne nikoho nezajimam".<br>>> <br>>> V pripade, ze narazim na hacknutou VPS, ma dany clen suspended<br>>> account a nejde VPS zapnout, dokud se neozve. A v 99.9% proste<br>>> pozaduji reinstall.<br>>> <br>>> Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system<br>>> - jde to krasne zautomatizovat. Zaroven ale nezapominejte na<br>>> aplikace, ktere nejsou nainstalovane pres balickovaci system -<br>>> napriklad vsemozne PHPckovske aplikace, pravidelne jsou v nich<br>>> diry - za nedavne pripady, ktere nas potkaly, jmenuji konkretne<br>>> napriklad Wordpress a phpBB.<br>>> <br>>> Diky.<br>>> <br>>> S pozdravem<br>>> <br>>> Pavel Snajdr<br>>> <br>>> +421 948 816 186 <tel:%2B421%20948%20816%20186> | +420 720 107<br>>> 791 <tel:%2B420%20720%20107%20791> | 110-010-956 CTO of Relbit |<br>>> Predseda vpsFree.cz <http://vpsFree.cz>, o.s. | RHCE <br>>> http://relbit.com | http://vpsfree.cz | https://www.redhat.com<br>>>>> _______________________________________________ <br>>>>> Community-list mailing list Community-list@lists.vpsfree.cz<br>>>>> <mailto:Community-list@lists.vpsfree.cz> <br>>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>>> <br>>>> <br>>>> <br>>>> _______________________________________________ Community-list<br>>>> mailing list Community-list@lists.vpsfree.cz<br>>>> <mailto:Community-list@lists.vpsfree.cz> <br>>>> http://lists.vpsfree.cz/listinfo/community-list<br>>> <br>>> <br>>> _______________________________________________ Community-list<br>>> mailing list Community-list@lists.vpsfree.cz<br>>> <mailto:Community-list@lists.vpsfree.cz> <br>>> http://lists.vpsfree.cz/listinfo/community-list<br>>> <br>>> <br>>> <br>>> _______________________________________________ Community-list<br>>> mailing list Community-list@lists.vpsfree.cz<br>>> <mailto:Community-list@lists.vpsfree.cz> <br>>> http://lists.vpsfree.cz/listinfo/community-list<br>>> <br>>> <br>>> <br>>> <br>>> <br>>> _______________________________________________ Community-list<br>>> mailing list Community-list@lists.vpsfree.cz <br>>> http://lists.vpsfree.cz/listinfo/community-list<br>>> <br>> <br>> <br>> <br>> _______________________________________________ Community-list<br>> mailing list Community-list@lists.vpsfree.cz <br>> http://lists.vpsfree.cz/listinfo/community-list<br>> <br>-----BEGIN PGP SIGNATURE-----<br>Version: GnuPG/MacGPG2 v2.0.20 (Darwin)<br>Comment: GPGTools - https://gpgtools.org<br>Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/<br><br>iQIcBAEBCgAGBQJSl0LbAAoJEIma271KQWS/0VsP/1905Lu6EL18AaA5haMc7bct<br>eOMyBkpHcBgX5jwip8I171x6VMJRq6/19gwMbCjvMoUCT96XvLwWNjgxL7egxC7p<br>cl51SKVvrGCiOjY19Luwz7aCtZzc8la1kQ9pChb3dS+HZxwHt6lH+f5rU9x+RjYh<br>Dk8BoU9UHGwvSzzgc3MF4X74dUVQ5+8H+VpHDnCfEfzA9MUc8uGiHHisdUlqS1lV<br>C3sSM6j21Su686Q4A7wNhzjlCyMjTwhHC+zICKb/MSADI/FXnFDNg8ZJ1o1mr7c4<br>8xswybw1sUjBMiVoPGcMDbEjdsd1O4Exvw2Xm1QAoYIhFBs8L6nSfBAcww0CvNVf<br>WLVYDtAOj5TWjZTmqLX7OlO8KzfrPALKDhZJkeZqRhPDSmO74fvqEDSfNKYBloU+<br>vN3dJZvnjawbcWJ7IGMc1ClynXsaErztJO+BulUoagoi3d78a1O9AVvooJM3dxO0<br>kjImQjeGrQq9Bk9ipAbh8BcZiCELAahB+nr5F4JCJ6ffAInHcmEjHYoGrFV0M1we<br>FUNsoZGHsoC46SLbz2hPzgj2fb860jyGCHh3Neh+YwZM0u+5WvHy0B7fLpTxJGYD<br>BJ0mluwKEnwF3TC17Pcen/gEXz3AvR71frHz4W/JF4t+bOtQapaxTeanhx8l0+py<br>D7FZh09Wtx1IyFNlA7rv<br>=YMyA<br>-----END PGP SIGNATURE-----<br>_______________________________________________<br>Community-list mailing list<br>Community-list@lists.vpsfree.cz<br>http://lists.vpsfree.cz/listinfo/community-list<br></div></body></html>