-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512
Ma to jedinou vyhodu - kdyz ti ukradnou ten HW klic, tak poznas ze ti ho ukradli (proste ho fyzicky nemas), takze vis na cem jsi. Kdyz ti nekdo ukradne normlani provatni SSH klic, tak si ho zkopiruje a u tebe ho mazat nebude, takze nepoznas ze jsi o nej prisel. Jinak to zadny vyhody nema....
- -- Stanislav Petr
On 28/11/13 13:31, Jan Hrach wrote:
Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par korun a zatial sa mi to pozdava...
Několik lidí kolem to používá taky, ale nějak nevidím attack vector, proti kterému to chrání. - na serveru to vypadá stejně, jako kdyby ses přihlašoval klíčem - při vyhackování počítače, ze kterého se přihlašuješ, ti stejně vyhackujou binárku ssh klienta a spustí tam, co chtějí
Co přehlížím?
Jenda
On 27.11.2013 20:58, semanmar@gmail.com wrote:
Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par korun a zatial sa mi to pozdava...
S pozdravom/Kind regards Martin Seman *From: *Michal Janoušek *Sent: *Mittwoch, 27. November 2013 20:56 *To: *vpsFree.cz Community list *Reply To: *vpsFree.cz Community list *Subject: *Re: [vpsFree.cz: community-list] Aktualizujte si VPS
Ahoj,
Co se týče SSH. Osobně bych doporučoval SSH klíče, zakázat přihlašování heslem a třeba i fail2ban. Který dává takové útoky po pár pokusech do firewallu na určitou dobu.
-- S pozdravem | Best regards
Michal Janoušek Tel.: +420 736701492 Jabber: kerry@kerrycze.net mailto:kerry@kerrycze.net
Dne 27. listopadu 2013 20:50 Vít Novák <vit.novak@firepanel.cz mailto:vit.novak@firepanel.cz> napsal(a):
Ahoj,
co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH klíče a ty jednou za čas aktualizovat. :-)
Vítek
Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <lukas@aiken.cz mailto:lukas@aiken.cz> napsal(a):
Ahoj, hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem takových útoků zažil řadu (myslím úspěšných), včetně vlastních serverů, kde si uživatelé nastavili extrémně slabá hesla, protože jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub. Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během chvilky, u SSH mohou být následky ještě horší.
Lukáš Jelínek
Ahoj,
určitě bych se v tomhle rád poučil, ač si vše držím aktualizované, nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?
Vojtěch Knyttl | GoOut
knyttl@goout.cz mailto:knyttl@goout.cz +420 607 008 510 tel:%2B420%20607%20008%20510 http://goout.cz
On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:
Ahojte,
mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou neaktualizovane.
Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na zranitelnosti maji sigri davno automatizovane, neexistuje teda nic jako "stejne nikoho nezajimam".
V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.
Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system
- jde to krasne zautomatizovat. Zaroven ale nezapominejte na
aplikace, ktere nejsou nainstalovane pres balickovaci system - napriklad vsemozne PHPckovske aplikace, pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly, jmenuji konkretne napriklad Wordpress a phpBB.
Diky.
S pozdravem
Pavel Snajdr
+421 948 816 186 tel:%2B421%20948%20816%20186 | +420 720 107 791 tel:%2B420%20720%20107%20791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz http://vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list