<html><body>Ahoj,<br>   zajímavý soubor odkazů na tom linuxexpres.cz, ale asi až moc komplexní. Snajpa určitě ocení že součástí seriálu je i nastavení TOR serveru ;). <br><br>Přiznávám že při prvnotním nastavování sem hledal informace po různu. Ne vše vždy zafungovalo.<br>Takže bych byl pro jednodušší návody aplikovatelné přímo na instalace distribucí které používáme (alespoň pro ty nejpoužívanější).<br><br>Např. k zlepšení nastavení mailového serveru mi donutil až SPAM (v objemu až 1700 mailů denně a nebavilo mi to mazat ). A přitom kdybych to měl nastaveno od začátku správně tak bych byl v pohodě rovnou, jenže dokud problém nevznikne tak o něm člověk ani neví.<br><br>Možná by bylo i zajímavý sdílet info o pokusech o hádání přístupů na SSH nebo mail a automaticky blokovat ? (Podle logu na serveru se stále někdo snaží a seznam blokovaných ipček mi roste a roste).<br><br>David<br><br><p>---------- Původní zpráva ----------<br>Od: ondra.gersl@gmail.com<br>Komu: vpsFree.cz Community list <community-list@lists.vpsfree.cz><br>Datum: 18. 3. 2014 0:10:16<br>Předmět: Re: [vpsFree.cz: community-list] Security navod pro mene zdatne
        wanted</p><br><blockquote><div><div>Ahoj,<div><br></div><div>všem, kteří si nejsou v nastavování serveru a jeho služeb úplně jistí, doporučuji pročíst seriál Správa linuxového serveru, kterou napsal Michal Dočekal pro server <a href="http://linuxexpres.cz">linuxexpres.cz</a> - <a href="http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru">http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru</a> Zvláště doporučuji si projít "Praktické rady pro zabezpečení (nejen) SSH".</div>
</div><div><br><br><div>Dne 18. března 2014 0:01 Pavel Snajdr <span><<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>></span> napsal(a):<br><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Upresneni:<br>
<br>
Nejde mi o kvantitu. Prave naopak, musi to bejt co nejkratsi a doba<br>
nutna pro solidni zabezpeceni musi bejt co nejmensi.<br>
<br>
Nemirime na ultra-total-paranoid setup, to se v nasich podminkach pri<br>
kontejnerech ani udelat neda.<br>
<br>
Jde o to snadno a efektivne provest zacatecnika zabezpecenim VPSky v<br>
nasich podminkach, presne tak, jak to sedi na nase prostredi a na<br>
nejbeznejc deployovany sluzby u nas.<br>
<br>
LAMP stack, dalsi nejbeznejsi web stacky, mail, bezne databaze,<br>
minecrafty a podobne.<br>
<br>
To zabezpeceni musi bejt co nejmin intruzivni co se tyce pouzivani a<br>
adminovani toho VPS potom. Zamek, ktery musim otacet 40x, aby<br>
dozamknul, pokazde zamykat nebudu, kdyz odchazim jenom na 10s.. jsme<br>
lidi a je potreba to tak brat.<br>
<br>
Proto je potreba tu bezpecnost demystifikovat, udelat z toho neco, co<br>
i beznej Franta Zacinajici Admin muze mit a praktikovat. Netreba hned<br>
zachazet do veci jako trilion-nasobna autentizace pres 10 hopu po<br>
svete, a tak :)<br>
<br>
/snajpa<br>
<br>
On 03/17/2014 11:54 PM, Pavel Snajdr wrote:<br>
> Ahojte,<br>
><br>
> jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se<br>
> nam security issues.<br>
><br>
> Bezpecnost systemu na verejne dostupnem Internetu v roce 2014<br>
> "neni prdel". Fakt si nedelam srandu, ta uz skoncila.<br>
><br>
> Mate system na verejnem Internetu, mate za nej zodpovednost.<br>
><br>
> Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o<br>
> bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym<br>
> smerem.<br>
><br>
> Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost<br>
> pripravit kvalitni sbirku linku nebo kratkych navodu, jak<br>
> kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian,<br>
> Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama.<br>
><br>
> Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i<br>
> anglicke zdroje.<br>
><br>
> Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou<br>
> kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze<br>
> spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.<br>
><br>
> Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne<br>
> hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to<br>
> zpracuje.<br>
><br>
> IMHO to vola po necem na zpusob vpsFree-CIRT.<br>
><br>
> Co vim, Ondra by byl dobrej kandidat - nasel by si cas?<br>
><br>
> Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi<br>
> i obcas neco vysvetlit ostatnim, prosim, zapojte se.<br>
><br>
> Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px<br>
> fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na<br>
> cernym pozadi, aby si toho kazdej vsimnul.<br>
><br>
> Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je<br>
> serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a<br>
> svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)<br>
><br>
> S pozdravem<br>
><br>
> Pavel Snajdr<br>
><br>
> <a>+421 948 816 186</a>  | <a>+420 720 107 791</a>          | 110-010-956 CTO of<br>
> Relbit     | Predseda vpsFree.cz, o.s. | RHCE <a href="http://relbit.com">http://relbit.com</a> |<br>
> <a href="http://vpsfree.cz">http://vpsfree.cz</a>         | <a href="https://www.redhat.com">https://www.redhat.com</a><br>
> _______________________________________________ Community-list<br>
> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/">http://www.enigmail.net/</a><br>
<br>
iF4EAREIAAYFAlMnfucACgkQMBKdi9lkZ6q5MgD/Xf5sp9rOIrbqyIWvFfVZdTym<br>
zmNwwb8Ff9SblYcq0jkA/04OGoYuA4Jxy9lN/+oAEsqR+afislUvEJ+Adoiua9lr<br>
=qrXg<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div><br></div>
</div>_______________________________________________<br>Community-list mailing list<br>Community-list@lists.vpsfree.cz<br>http://lists.vpsfree.cz/listinfo/community-list</blockquote></body></html>