Re: [vpsFree.cz: community-list] Aktualizujte si VPS

Několik lidí kolem to používá taky, ale nějak nevidím attack vector, proti kterému to chrání. - na serveru to vypadá stejně, jako kdyby ses přihlašoval klíčem - při vyhackování počítače, ze kterého se přihlašuješ, ti stejně vyhackujou binárku ssh klienta a spustí tam, co chtějí Co přehlížím? Jenda On 27.11.2013 20:58, semanmar(a)gmail.com wrote: > > S pozdravom/Kind regards > Martin Seman > *From: *Michal Janoušek > *Sent: *Mittwoch, 27. November 2013 20:56 > *To: *vpsFree.cz Community list > *Reply To: *vpsFree.cz Community list > *Subject: *Re: [vpsFree.cz: community-list] Aktualizujte si VPS > > > Ahoj, > > Co se týče SSH. > Osobně bych doporučoval SSH klíče, zakázat přihlašování heslem a třeba i fail2ban. > Který dává takové útoky po pár pokusech do firewallu na určitou dobu. > > -- > S pozdravem | Best regards > > Michal Janoušek > Tel.: +420 736701492 > Jabber: kerry(a)kerrycze.net <mailto:kerry@kerrycze.net> > > > > Dne 27. listopadu 2013 20:50 Vít Novák &lt;vit.novak(a)firepanel.cz <mailto:vit.novak@firepanel.cz>> napsal(a): > > Ahoj, > > co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH klíče a ty jednou za čas aktualizovat. :-) > > Vítek > > > Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" &lt;lukas(a)aiken.cz <mailto:lukas@aiken.cz>> napsal(a): > > Ahoj, > hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem takových útoků zažil řadu (myslím úspěšných), včetně vlastních serverů, kde si uživatelé nastavili extrémně slabá hesla, protože jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub. Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během chvilky, u SSH mohou být následky ještě horší. > > Lukáš Jelínek > > >> Ahoj, >> >> určitě bych se v tomhle rád poučil, ač si vše držím aktualizované, nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor? >> >> Vojtěch Knyttl | GoOut >> >> knyttl(a)goout.cz <mailto:knyttl@goout.cz> >> +420 607 008 510 <tel:%2B420%20607%20008%20510> >> http://goout.cz >> >> On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote: >> > Ahojte, > > mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou > neaktualizovane. > > Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na > zranitelnosti maji sigri davno automatizovane, neexistuje teda nic > jako "stejne nikoho nezajimam". > > V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account > a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall. > > Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde > to krasne zautomatizovat. > Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres > balickovaci system - napriklad vsemozne PHPckovske aplikace, > pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly, > jmenuji konkretne napriklad Wordpress a phpBB. > > Diky. > > S pozdravem > > Pavel Snajdr > > +421 948 816 186 <tel:%2B421%20948%20816%20186> | +420 720 107 791 <tel:%2B420%20720%20107%20791> | 110-010-956 > CTO of Relbit | Predseda vpsFree.cz <http://vpsFree.cz>, o.s. | RHCE > http://relbit.com | http://vpsfree.cz | https://www.redhat.com >>> _______________________________________________ >>> Community-list mailing list >>> Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >>> http://lists.vpsfree.cz/listinfo/community-list >> >> >> >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list > > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list > > > > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > -- Jan Hrach, http://jenda.hrach.eu/ GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E