Domnievam sa, ze ako ista preukazatalna znalost by mohla byt
podmienka prihlasovania sa na server pomocou publickey. K tomu by sa
spravil pripadne navod, ak by to niekomu nebolo jasne. Stanovila by
sa tiez podmienka pouzivania publickey do 1 mesiaca od vstupu do
vpsFree. Pre zdruzenie by to malo zo security hladiska iba vyhodu.
A urcite teda spravit security basic know-how pri sprave OS.
Pozdaval by sa Vam navrh s publickey?
On 03/12/2012 08:08 PM, Jan Grmela wrote:
> Rozhodne souhlas s temito body
+ automaticky security check po mesici. Myslim, ze bash skript s
nmapem to vyresi za chvili (ty zakladni kontroly).
>
> Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna
administrativa a za druhe - jak nove cleny posuzovat? Na zaklade
dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do
sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho
mesice (ci jineho obdobi) spravovat svuj server pokud to jeste
neumi (treba proto, ze nikdy zadny server neprovozoval a na
vpsfree se to chce naucit).
>
> --
> Jan Grmela
> jan.grmela@imakers.cz <mailto:jan.grmela@imakers.cz>
> www.imakers.cz <http://www.imakers.cz>
> +420 608 110 686 <tel:+420 608 110 686>
> iMakers, s.r.o.
> Absolonova 725/81, Brno, 62400, Czech Republic
> ICO/Id: 29228875
> DIC/VAT No: CZ29228875
> Sent from my HP TouchPad
> -------------------------
> On 12.3.2012 19:56, Matej Snoha <matej@snoha.info>
wrote:
> No asi by to fungovalo.
>
> Par tipov:
>
> * po vytvoreni VPS rozposielat nejaky security bulletin, aby
si ludia
> zabezpecili sluzby
> * dat dokopy nejaky navod, nech ti menej znali vedia aspon
nastavit
> fail2ban alebo tak
> * pripadne uz nieco pridat do sablon, ale s tym by bolo asi
prace a
> nie kazdy to chce
>
> Neviem nakolko je situacia vazna (teda, ci je polovica VPS v
botnetoch
> alebo je to 1 incident za rok).
> A ak chceme najskor statistiky, nejake dobrovolne otazky na
skusku by
> urcite mohli byt.
>
> Matej Snoha
>
> 2012/3/12 Pavel Snajdr <snajpa@snajpa.net>:
Ahojte,
dneska premyslim nad problemem poslednich par tydnu - obcas se k
nam
prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root
heslo,
na podporu nam pak prijde dotaz "nemuzu se dostat do VPS,
proc?"...
Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem
ruznych botu => chodi pak stiznosti, ze odesilame SPAM a
podobne.
Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni)
naroky na
znalosti uchazecu o clenstvi?
Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?
Co si o tomhle obecne myslite?
Dik za nazory.
> >
_______________________________________________
> > Community-list mailing list
> > Community-list@lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list@lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
> _______________________________________________
> Community-list mailing list
> Community-list@lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
--
S pozdravom / Best regards
Peter BubelĂny
PGP key: http://goo.gl/ic2Wc
Jabber: peter.bubeliny@jabbim.sk