Ahoj Vojtěchu,
po různých pokusech o útok na ssh se mi osvědčilo nastavit ssh na nestandardní port a vyžadovat při přihlašování certifikát. U aplikací jednoznačně snížená práva a chroot...

S pozdravem
Pavel Sieder


Dne 27. listopadu 2013 20:33 Vojtěch Knyttl <knyttl@goout.cz> napsal(a):
Ahoj, 

určitě bych se v tomhle rád poučil, ač si vše držím aktualizované, nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?

On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Ahojte,

mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou
neaktualizovane.

Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na
zranitelnosti maji sigri davno automatizovane, neexistuje teda nic
jako "stejne nikoho nezajimam".

V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account
a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.

Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde
to krasne zautomatizovat.
Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres
balickovaci system - napriklad vsemozne PHPckovske aplikace,
pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly,
jmenuji konkretne napriklad Wordpress a phpBB.

Diky.

S pozdravem

Pavel Snajdr

CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU
ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=
=iQ1w
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list


_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list