17 Jul
2019
17 Jul
'19
4:49 p.m.
"Mnohem dulezitejsi mi pride dat lidem sanci, aby se toho adminovani lidi
nebali a o ty Wordpressy se naucili starat. "
Tohle je ale dost dvousečný. Na jednu stranu chápu a souhlasím, že starost o
zabezpečení aplikací je zodpovědnost konkrétního admina VPS, o tom žádná. Na
druhou stranu to ale pak dopadá tak, že např. z OVH nebo AWS chodí takový
množství spamu, že na straně antispamu už musíme přidávat body celýmu ASN,
protože neni v našich silách blokovat tisíce jednotlivých IP, případně na
firewallu blokovat celý rozsahy. A to zas vede k tomu, že občas blokujeme i
legitimni provoz z tehlech AS.
Osobně razím přístup, že neřeším prvních pár útoků, ale při opakujících se
pokusech z jedný IP píšu abuse report. Dneska jsme bohužel ve stavu, kdy
většina trafficu na Internetu není legitimní provoz a musíme se podle toho
chovat. Až se to změní (bohužel to by znamenalo konec devopsu a veřejných
cloudů), budem se moct prestat chovat jako policajti. Protože prostě vetšina
dnešních adminů nemá skilly na to se o svoje servery a aplikace starat
zodpovědně.
OF