Ahoj,

všem, kteří si nejsou v nastavování serveru a jeho služeb úplně jistí, doporučuji pročíst seriál Správa linuxového serveru, kterou napsal Michal Dočekal pro server linuxexpres.czhttp://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru Zvláště doporučuji si projít "Praktické rady pro zabezpečení (nejen) SSH".


Dne 18. března 2014 0:01 Pavel Snajdr <snajpa@snajpa.net> napsal(a):
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Upresneni:

Nejde mi o kvantitu. Prave naopak, musi to bejt co nejkratsi a doba
nutna pro solidni zabezpeceni musi bejt co nejmensi.

Nemirime na ultra-total-paranoid setup, to se v nasich podminkach pri
kontejnerech ani udelat neda.

Jde o to snadno a efektivne provest zacatecnika zabezpecenim VPSky v
nasich podminkach, presne tak, jak to sedi na nase prostredi a na
nejbeznejc deployovany sluzby u nas.

LAMP stack, dalsi nejbeznejsi web stacky, mail, bezne databaze,
minecrafty a podobne.

To zabezpeceni musi bejt co nejmin intruzivni co se tyce pouzivani a
adminovani toho VPS potom. Zamek, ktery musim otacet 40x, aby
dozamknul, pokazde zamykat nebudu, kdyz odchazim jenom na 10s.. jsme
lidi a je potreba to tak brat.

Proto je potreba tu bezpecnost demystifikovat, udelat z toho neco, co
i beznej Franta Zacinajici Admin muze mit a praktikovat. Netreba hned
zachazet do veci jako trilion-nasobna autentizace pres 10 hopu po
svete, a tak :)

/snajpa

On 03/17/2014 11:54 PM, Pavel Snajdr wrote:
> Ahojte,
>
> jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se
> nam security issues.
>
> Bezpecnost systemu na verejne dostupnem Internetu v roce 2014
> "neni prdel". Fakt si nedelam srandu, ta uz skoncila.
>
> Mate system na verejnem Internetu, mate za nej zodpovednost.
>
> Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o
> bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym
> smerem.
>
> Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost
> pripravit kvalitni sbirku linku nebo kratkych navodu, jak
> kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian,
> Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama.
>
> Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i
> anglicke zdroje.
>
> Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou
> kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze
> spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.
>
> Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne
> hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to
> zpracuje.
>
> IMHO to vola po necem na zpusob vpsFree-CIRT.
>
> Co vim, Ondra by byl dobrej kandidat - nasel by si cas?
>
> Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi
> i obcas neco vysvetlit ostatnim, prosim, zapojte se.
>
> Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px
> fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na
> cernym pozadi, aby si toho kazdej vsimnul.
>
> Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je
> serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a
> svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186  | +420 720 107 791          | 110-010-956 CTO of
> Relbit     | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
> http://vpsfree.cz         | https://www.redhat.com
> _______________________________________________ Community-list
> mailing list Community-list@lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iF4EAREIAAYFAlMnfucACgkQMBKdi9lkZ6q5MgD/Xf5sp9rOIrbqyIWvFfVZdTym
zmNwwb8Ff9SblYcq0jkA/04OGoYuA4Jxy9lN/+oAEsqR+afislUvEJ+Adoiua9lr
=qrXg
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list