Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par korun a zatial sa mi to pozdava...
Několik lidí kolem to používá taky, ale nějak nevidím attack vector, proti kterému to chrání. - na serveru to vypadá stejně, jako kdyby ses přihlašoval klíčem - při vyhackování počítače, ze kterého se přihlašuješ, ti stejně vyhackujou binárku ssh klienta a spustí tam, co chtějí
Co přehlížím?
Jenda
On 27.11.2013 20:58, semanmar@gmail.com wrote:
Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par korun a zatial sa mi to pozdava...
S pozdravom/Kind regards Martin Seman *From: *Michal Janoušek *Sent: *Mittwoch, 27. November 2013 20:56 *To: *vpsFree.cz Community list *Reply To: *vpsFree.cz Community list *Subject: *Re: [vpsFree.cz: community-list] Aktualizujte si VPS
Ahoj,
Co se týče SSH. Osobně bych doporučoval SSH klíče, zakázat přihlašování heslem a třeba i fail2ban. Který dává takové útoky po pár pokusech do firewallu na určitou dobu.
-- S pozdravem | Best regards
Michal Janoušek Tel.: +420 736701492 Jabber: kerry@kerrycze.net mailto:kerry@kerrycze.net
Dne 27. listopadu 2013 20:50 Vít Novák <vit.novak@firepanel.cz mailto:vit.novak@firepanel.cz> napsal(a):
Ahoj, co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH klíče a ty jednou za čas aktualizovat. :-) Vítek Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <lukas@aiken.cz <mailto:lukas@aiken.cz>> napsal(a): Ahoj, hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem takových útoků zažil řadu (myslím úspěšných), včetně vlastních serverů, kde si uživatelé nastavili extrémně slabá hesla, protože jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub. Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během chvilky, u SSH mohou být následky ještě horší. Lukáš JelínekAhoj, určitě bych se v tomhle rád poučil, ač si vše držím aktualizované, nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor? Vojtěch Knyttl | GoOut knyttl@goout.cz <mailto:knyttl@goout.cz> +420 607 008 510 <tel:%2B420%20607%20008%20510> http://goout.cz On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:Ahojte,
mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou neaktualizovane.
Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na zranitelnosti maji sigri davno automatizovane, neexistuje teda nic jako "stejne nikoho nezajimam".
V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.
Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde to krasne zautomatizovat. Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres balickovaci system - napriklad vsemozne PHPckovske aplikace, pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly, jmenuji konkretne napriklad Wordpress a phpBB.
Diky.
S pozdravem
Pavel Snajdr
+421 948 816 186 tel:%2B421%20948%20816%20186 | +420 720 107 791 tel:%2B420%20720%20107%20791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz http://vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list