Dobry večer,
Pokud jde o reseni typu vstupni test, tak to jde vzdy oblafnout a nekdo to bude muset vyhodnocovat.
Wiki nebo obecne navody na zabezpeceni jsou dobra vec, ale otazka je kdo to bude udrzovat a jaky je prinos. Ostatne tyto informace uz na webu jsou a jak se bude merit, ze osveta pomohla ?
Podle meho soudu je nejlepsi vymyslet sadu overovacich skryptu nebo nastaveni bezpecnostnich pravidel ktera uzivatele navedou/donuti premyslet.
At tak ci onak, zameril bych se na zakladni nastaveni, napr SSH + www sluzeb (a zakladni OS). Udelat seznam co chcete sledovat. Napriklad zacit s 5 opatrenimi, pokud se to chytne.
Nema smysl budovat nejake robustni reseni a know how zakladnu, kdyz to bude slozite pro uzivatele novacky.
S pozdravem Petr Juhanak
Odesláno z mého bezdrátového handheldu BlackBerry®
-----Original Message----- From: Matej Snoha matej@snoha.info Sender: community-list-bounces@lists.vpsfree.cz Date: Mon, 12 Mar 2012 19:55:18 To: vpsFree.cz Community listcommunity-list@lists.vpsfree.cz Reply-To: "vpsFree.cz Community list" community-list@lists.vpsfree.cz Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
No asi by to fungovalo.
Par tipov:
* po vytvoreni VPS rozposielat nejaky security bulletin, aby si ludia zabezpecili sluzby * dat dokopy nejaky navod, nech ti menej znali vedia aspon nastavit fail2ban alebo tak * pripadne uz nieco pridat do sablon, ale s tym by bolo asi prace a nie kazdy to chce
Neviem nakolko je situacia vazna (teda, ci je polovica VPS v botnetoch alebo je to 1 incident za rok). A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku by urcite mohli byt.
Matej Snoha
2012/3/12 Pavel Snajdr snajpa@snajpa.net:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
dneska premyslim nad problemem poslednich par tydnu - obcas se k nam prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo, na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"...
Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.
Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na znalosti uchazecu o clenstvi?
Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?
Co si o tomhle obecne myslite?
Dik za nazory.
Pavel Snajdr
+420 720 107 791
http://vpsfree.cz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk9eQ0QACgkQdh+64ds5DaYQpQD+OHY1aYL3PiqRQI4TFJnFhiIt uBlzMWfu34nuDDEST/ABAJxV3v0ErTLDl4w47Nq1vlQsC6sp4m2jJ5GUyPpDJBYZ =C5QI -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list