Ahoj, nesledoval jsem kontext diskuze alr nelze se spolehat, jak software nekdo pripravil a jaky je jeho default. 

Je potreba si vydefinovat co potrebuji za sluzby/featury a postarat se o jejich bezpecnou konfiguraci. Ne vše potřebuje běžet s právy roota a poslouchat na veřejné IP adrese. Pozor taky na upgrady. Je fajn si takovy postup a kontrolu zapsat, po pul roce se to tezko vybavuje.

Uz jsem videl docker se zapnutym REST API bez autentizace, za par dnu prisel plosny sken a uz se nekdo cpal dovnitr.

S pozdravem
Petr Juhanak
Instruktor Hackerlab HackingKurzy.cz



-------- Původní zpráva --------
Od: Jan Čejka <posta@jancejka.cz>
Datum: 04.02.17 17:36 (GMT+01:00)
Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz>
Předmět: Re: [vpsFree.cz: community-list] Nejaky duvod nemit vsechny features?

Obecně čím víc funkcí, tím víc potenciálních bezpečnostních děr.
Takže optimální přístup je používat jen to, co potřebuju.




Se srdečným pozdravem..

Jan Čejka

Jan Čejka

čarotvůrce

šaman, mág, terapeut, fotograf, malíř, designer a webový architekt
jancejka.cz

autor Vědomého uzdravení, webhostingu AmberNode, Fakturace pro WP a Magických webů


Jantarový svět o.s., Ferdinandov 14, 463 62 Hejnice, okres Liberec
jantarovysvet.cz

tvorba zajímach webových projektů

tel: 799 797 393 | web: jancejka.cz | e-mail: posta@jancejka.cz





Dne 4. února 2017 16:15 Wolf <wolf@wolfsden.cz> napsal(a):
Ahoj,
kdyz vytvarim nove VPS, tak automaticky zapinam vsechny features bez
ohledu na to, jestli je potrebuju nebo ne. Ted mne tak napadlo, je
nejaky duvod to nedelat? Resp.: Proc nejsou defaultne vsechny zaple?

W.

--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list