-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 04/10/2014 04:56 PM, Petr Tesařík wrote:
On Thu, 10 Apr 2014 16:51:35 +0200 mrkva@mrkva.eu wrote:
Nutno říct že ani B. není v případě vpsAdminu až taková tragédie (pokud tam snajpa nemá v admin režimu možnost mazat logy/spouštět akce bez jejich zalogování). A pokud nemáš stejné heslo na roota i do vpsAdminu.
Ne, to by udělal leda šílenec. Nebo nevzdělanec v otázkách bezpečnosti. Ani jeden by radši neměl provozovat VPS, natož pro něco důležitého...
Hlavne pro moznost neco nelogovat ani nevidim legitimni use-case. Ale mozna nejakej je...
/snajpa
Díky za rychlou odpověď!
Petr T
On 10.4.2014 16:41, Pavel Snajdr wrote:
Ahoj,
B.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 04/10/2014 04:32 PM, Petr Tesařík wrote:
Ahoj vespolek,
jak je to se zranitelností serverů vpsFree vůči Heartbleed ? Ověřil jsem, že aktuálně mi test hlásí SAFE na prasiatko i vpsadmin, ale jak to bylo? Vidím dvě možnosti:
A. Po aktualizaci své VPS a vygenerování nových certifikátů se už nemusím o nic dál starat (servery nikdy neběžely na zranitelné verzi)
B. Musím si změnit admin heslo a okamžitě začít přemýšlet, co se mohlo stát s citlivými daty a jak minimalizovat škody (vpsAdmin apod. běžely předtím na zranitelné verzi)
Předem díky, Petr T _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list