Community-list December 2013

community-list@lists.vpsfree.cz

9 participants
5 discussions

Fail2ban - poslat cast logu
by Paladin 15 Dec '13

15 Dec '13

Ahoj, mam dotaz ohledne fail2ban. Nekdo z vas, co s nim ma zkusenosti, da se premluvit, aby do mailu co posila pripsal i cast logu se selhanymi pokusy o prihlaseni? Trosku OT: Ma cenu psat maily prislusnym poskytovatelum z kterych jdou utoky? Nebo to nikdo neresi? Diky, P. -- () ascii ribbon campaign - against html e-mail /\ www.asciiribbon.org - against proprietary attachments

2 2

reverzny zaznam pre IPv6 adresu a google mail / gmail
by Tomas Srnka 05 Dec '13

05 Dec '13

Ahojte, od zaciatku tyzdna zacal google kontrolovat pri IPv6 adresach reverzny zaznam. V pripade, ak ho nemate nastaveny, tak gmail odmieta prijimat postu od vas. Odporucam si ho nechat nastavit - staci napisat na podpora(a)vpsfree.cz e-mail s informaciou kam ma zaznam smerovat. V logoch sa chyba prejavuje hlaskou: Our system has detected that this message 550-5.7.1 does not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=ipv6_authentication_error for more 550 5.7.1 information. ed4si549357bkc.277 - gsmtp (in reply to end of DATA command) Pekny den, Tomas Srnka - clen rady zdruzenia vpsFree.cz o.s.

6 7

Připomínka registrace na valnou hromadu
by Petr Krcmar 05 Dec '13

05 Dec '13

Připomínám valnou hromadu a setkání členů sdružení, které se uskuteční 1. února. Zatím je přihlášeno 23 účastníků, vy ostatní máte možnost do neděle. Nepropásněte možnost se podílet na směřování sdružení a dozvědět se, co se chystá na příští rok. http://doodle.com/68a5kzrddx3udb5q -- Petr Krčmář vpsFree.cz

1 0

Setkání a valná hromada vpsFree 1. února 2014
by Petr Krcmar 02 Dec '13

02 Dec '13

Hezký den všem, v sobotu 1. února 2014 se bude v Praze konat setkání členů a valná hromada. Setkání je naplánováno na 16:00, aby bylo dostupné i pro přespolní a nekončilo příliš pozdě. Předběžný program vypadá následovně: 1) stanovy (změny v OZ 2014) 2) účetnictví a finance sdružení 3) volba členů do vedení sdružení 4) nová pravidelná setkání členů 5) současné technologie ve VPSFree (a co se chystá) 6) bezpečnostní problémy na VPS (krátká přednáška) 7) další diskuse V tuto chvíli potřebujeme zjistit předběžný zájem, pokud se plánujete zúčastnit, vyplňte prosím své jméno a zaškrtněte svou účast na následující adrese do neděle 8. prosince. http://doodle.com/68a5kzrddx3udb5q V dalším týdnu pak bude podle počtu účastníků dohodnuto místo setkání, které se opět dozvíte mailem. Díky -- Petr Krčmář VPSFree.cz

1 0

Re: [vpsFree.cz: community-list] Aktualizujte si VPS
by Richard Marko 02 Dec '13

02 Dec '13

Zdar, Pre rhel based distra existuje balik yum-autoupdate, dobre v /etc/sysconfig/yum-autoupdate zmenit USE_YUMSEC na true nech sa aplikuju automaticky iba security updaty. Pre centos like je dobre pouzivat glsa-check. Kludne pridam obsirnejsie do KB, posli link ked budes mat vyrobenu page. Cheers, RM On 11/28/2013 10:26 AM, Jan Pokorný - diginto.cz wrote: > Ahoj, > > klidně to sepíšu pro debian based distribuce s apt*. Pro ostatni bych to musel vygooglit, ale taky by se dalo. > Je nějaký přehled o tom, které distribuce na VPS jsou a pro ktere má tedy smysl to sepsat ? > > Díky Honza > > ---- On Thu, 28 Nov 2013 10:01:36 +0100 *Pavel Snajdr <snajpa(a)snajpa.net>* wrote ---- > > No, aby me zas nekdo nebral doslovne - ty technologie, co pise Standa i jini, maji svoje misto, ale moje pointa je, ze diskuze o nich nema valnejsiho vyznamu, dokud vsichni nebudou splnovat aspon ta minima :) > > Kdo mate na VPS automaticke aktualizace? > > Najde se nekdo, kdo je ochotnu to zpracovat na nasi Knowledge Base? Nabizim mesic clenstvi gratis, pripadne nejake misto na NASu :) > > S pozdravem, > > Pavel Snajdr > > Odeslano z mobilniho zarizeni. > > On 28 Nov 2013, at 09:39, Pavel Snajdr <snajpa(a)snajpa.net <mailto:snajpa@snajpa.net>> wrote: > >> Ahoj, >> >> 3x ne :) >> >> Ale je mi trochu smutno z toho, ze vsichni resite "blbosti". Ja chapu, ze tyhle technologie maji svoje misto, ale ty hacky, co se nam deji, jsou zpusobene banalitami a vubec je to cela diskuse na mnohem primitivnejsi urovni - aktualizujte. >> >> Pokud vim, jeste jsme nemeli prunik zadnou 0day zranitelnosti, vsechno jsou to trapnosti typu par mesicu neaktualizovany system, slabe heslo ci propujceny pristup takovym "co s tim linuxem, teda jako taky umi". >> >> Trochu jsem rozladenej z toho, ze existuji v podstate 2 skupiny lidi - ti co neresi bezpecnost vubec a pak ti, kteri to radi prehaneji a pridelavaji si praci zbytecnou paranoiou :) >> Pritom fakt naprostou vetsinu problemu by vyresil pristup k veci nekde mezi tim - dodrzovat zakladni pravidla jako nepoustet, co nepotrebuju, aktualizovat, jak casto to jde, nerozdavat pristup k tem strojum nikomu, kdo nedodrzuje stejna pravidla a pouzivat silna hesla (hlavne dlouha, kratka random hesla jsou blbost). Dal bych jmenoval jeste nepoustet pod rootem co vylozene nemusim (hlavne vsemozne weby, to pustit pod rootem = sebevrazda). >> >> Zkus mi to prosim nemit za zle, ale docela si dovolim zastavat nazor, ze v situacich, kde opravdu realne vyzadujes veci jako SELinux, si stejne nemuzes dovolit byt na sdilenem hardwaru s nekym dalsim, protoze si nemuzes dovolit, aby ti nekdo videl do pameti - a ze to fakt neni slozity, teda obzvlast pokud tam mas tak bezny system, jako je RHEL/debian... Vysvetlit tomu systemu, ze ma spustit novy shell a podobne ve spravnem selinux kontextu pro tak motivovaneho jedince, ktery bude mit zajem se tam prolamat, nebude asi az tak problem. A ze zranitelnosti, jak se vylamat i z KVM uz bylo docela dost, nemuzu to najit, ale nekde jsem videl video, jak se z kvm diky zranitelnosti ve virtio vylamali na hypervisora pingem(!). >> >> Teda, abychom byli na stejne strance spolu - absence SELinuxu vadi i mne, akorat ne kvuli zabezpeceni proti hrozbam z venku, ale proti lepsi izolaci procesu v ramci jednoho systemu. Az bude chvili cas, pokusim se vyuzit nas Parallels OpenVZ maintenance partnership prave na to, aby se kouknuli po implementaci SELinuxu. >> >> S pozdravem, >> >> Pavel Snajdr >> >> Odeslano z mobilniho zarizeni. >> >> On 27 Nov 2013, at 20:57, Stanislav Petr <glux(a)glux.org <mailto:glux@glux.org>> wrote: >> > Kdyz uz jsme u ty bezpecnosti, tak mam par dotazu: > > 1. Podpora SElinuxu jeste porad v OpenVZ neni? Nebo na tom nekdo > pracuje? Spouste utokum (zejmena 0day exploity) to dokaze velice > efektivne zabranit. Pripadne jinej bezpecnostni modul (AppArmor, TOMOYO)? > > 2. Co se tyka firewallu, slo by doplnit moduly iplimit, u32, mport, > pkttype, psd (mozna i ||ipv4options)? Dost uzivatelum by to asi pomohlo. > > 3. Muze uvnitr OpenVZ guestu jadro vyuzivat tc? Jak se ve vyslednym > provozu projevi qos nastaveny uvnitr konternerove virtualizace? > > > Chapu vyhody OpenVZ v maximani efektivite vyuziti systemovych > prostredku serveru, ale pokud se jedna o bezpecnost, tak tam mi prijde > ze obcas OpenVZ hazi klacky pod nohy... > >>> >>> >>> >>> ------------------------- >>> <http://www.avast.com/> >>> >>> Tato zpráva neobsahuje viry ani jiný škodlivý kód -avast! Antivirus <http://www.avast.com/> je aktivní. >>> >>> >>> _______________________________________________ >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >>> http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list > > > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

1 0

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list December 2013