<div dir="ltr">Ahoj,<div><br></div><div>všem, kteří si nejsou v nastavování serveru a jeho služeb úplně jistí, doporučuji pročíst seriál Správa linuxového serveru, kterou napsal Michal Dočekal pro server <a href="http://linuxexpres.cz">linuxexpres.cz</a> - <a href="http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru">http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru</a> Zvláště doporučuji si projít "Praktické rady pro zabezpečení (nejen) SSH".</div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">Dne 18. března 2014 0:01 Pavel Snajdr <span dir="ltr"><<a href="mailto:snajpa@snajpa.net" target="_blank">snajpa@snajpa.net</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
Upresneni:<br>
<br>
Nejde mi o kvantitu. Prave naopak, musi to bejt co nejkratsi a doba<br>
nutna pro solidni zabezpeceni musi bejt co nejmensi.<br>
<br>
Nemirime na ultra-total-paranoid setup, to se v nasich podminkach pri<br>
kontejnerech ani udelat neda.<br>
<br>
Jde o to snadno a efektivne provest zacatecnika zabezpecenim VPSky v<br>
nasich podminkach, presne tak, jak to sedi na nase prostredi a na<br>
nejbeznejc deployovany sluzby u nas.<br>
<br>
LAMP stack, dalsi nejbeznejsi web stacky, mail, bezne databaze,<br>
minecrafty a podobne.<br>
<br>
To zabezpeceni musi bejt co nejmin intruzivni co se tyce pouzivani a<br>
adminovani toho VPS potom. Zamek, ktery musim otacet 40x, aby<br>
dozamknul, pokazde zamykat nebudu, kdyz odchazim jenom na 10s.. jsme<br>
lidi a je potreba to tak brat.<br>
<br>
Proto je potreba tu bezpecnost demystifikovat, udelat z toho neco, co<br>
i beznej Franta Zacinajici Admin muze mit a praktikovat. Netreba hned<br>
zachazet do veci jako trilion-nasobna autentizace pres 10 hopu po<br>
svete, a tak :)<br>
<br>
/snajpa<br>
<br>
On 03/17/2014 11:54 PM, Pavel Snajdr wrote:<br>
> Ahojte,<br>
><br>
> jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se<br>
> nam security issues.<br>
><br>
> Bezpecnost systemu na verejne dostupnem Internetu v roce 2014<br>
> "neni prdel". Fakt si nedelam srandu, ta uz skoncila.<br>
><br>
> Mate system na verejnem Internetu, mate za nej zodpovednost.<br>
><br>
> Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o<br>
> bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym<br>
> smerem.<br>
><br>
> Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost<br>
> pripravit kvalitni sbirku linku nebo kratkych navodu, jak<br>
> kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian,<br>
> Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama.<br>
><br>
> Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i<br>
> anglicke zdroje.<br>
><br>
> Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou<br>
> kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze<br>
> spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.<br>
><br>
> Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne<br>
> hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to<br>
> zpracuje.<br>
><br>
> IMHO to vola po necem na zpusob vpsFree-CIRT.<br>
><br>
> Co vim, Ondra by byl dobrej kandidat - nasel by si cas?<br>
><br>
> Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi<br>
> i obcas neco vysvetlit ostatnim, prosim, zapojte se.<br>
><br>
> Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px<br>
> fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na<br>
> cernym pozadi, aby si toho kazdej vsimnul.<br>
><br>
> Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je<br>
> serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a<br>
> svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)<br>
><br>
> S pozdravem<br>
><br>
> Pavel Snajdr<br>
><br>
> <a href="tel:%2B421%20948%20816%20186" value="+421948816186">+421 948 816 186</a> | <a href="tel:%2B420%20720%20107%20791" value="+420720107791">+420 720 107 791</a> | 110-010-956 CTO of<br>
> Relbit | Predseda vpsFree.cz, o.s. | RHCE <a href="http://relbit.com" target="_blank">http://relbit.com</a> |<br>
> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a> | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a><br>
> _______________________________________________ Community-list<br>
> mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1<br>
Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
<br>
iF4EAREIAAYFAlMnfucACgkQMBKdi9lkZ6q5MgD/Xf5sp9rOIrbqyIWvFfVZdTym<br>
zmNwwb8Ff9SblYcq0jkA/04OGoYuA4Jxy9lN/+oAEsqR+afislUvEJ+Adoiua9lr<br>
=qrXg<br>
-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div><br></div>