Ja bych se primlouval za externi scan. Da se primountovat filesystem vpsky? Predpokladam, ze ano. A tak by to cele mohlo byt bezobsluzne (jen je treba aby kod byl trvale verejny, aby nekdo nenamital, ze mu to ukradne soukroma data) a automatizovane. Proste pravidelne plosne testy nastaveni VPS nebo ten cudlik v adminu "otestujte moji vps" ci "[x] pravidelne testovat bezpecnost moji vps".
Nebral bych to jako nastroj vynucovani nybrz jako marketingovou vyhodu - mimo managed serveru prece nikdo automaticke audity vpsek nedela, hm? Takhle muzeme rict, ze maji clenove data v bezpeci diky automatickym testum (nebo neco v tom smyslu).
On 12.3.2012 20:32, Petr Juhaňák <petr@juhanak.cz> wrote: podle mne je autentizace SSH pres klice to nejlepsi co se da udelat ze zacatku. S tim omezenim po 1mesici mi to prijde drsne.
mnohem lepsi by bylo udelat mesicni scan na novou VPSku (sami) zeptat se SSH serveru zda umoznuje autentizace heslem a cloveka oslovit emailem spolu s navodem na wiki jak to zmenit
S pozdravem Petr Juhanak
Dne 12.3.2012 20:20, Peter Bubelíny napsal(a): > Domnievam sa, ze ako ista preukazatalna znalost by mohla byt podmienka > prihlasovania sa na server pomocou publickey. K tomu by sa spravil > pripadne navod, ak by to niekomu nebolo jasne. Stanovila by sa tiez > podmienka pouzivania publickey do 1 mesiaca od vstupu do vpsFree. Pre > zdruzenie by to malo zo security hladiska iba vyhodu. > A urcite teda spravit security basic know-how pri sprave OS. > Pozdaval by sa Vam navrh s publickey? > > On 03/12/2012 08:08 PM, Jan Grmela wrote: >> Rozhodne souhlas s temito body + automaticky security check po mesici. > Myslim, ze bash skript s nmapem to vyresi za chvili (ty zakladni kontroly). >> >> Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna > administrativa a za druhe - jak nove cleny posuzovat? Na zaklade > dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do > sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho mesice > (ci jineho obdobi) spravovat svuj server pokud to jeste neumi (treba > proto, ze nikdy zadny server neprovozoval a na vpsfree se to chce naucit). >> >> -- >> Jan Grmela >> jan.grmela@imakers.cz <mailto:jan.grmela@imakers.cz> >> www.imakers.cz <http://www.imakers.cz> >> +420 608 110 686 <tel:+420 608 110 686> >> iMakers, s.r.o. >> Absolonova 725/81, Brno, 62400, Czech Republic >> ICO/Id: 29228875 >> DIC/VAT No: CZ29228875 >> Sent from my HP TouchPad >> ------------------------- >> On 12.3.2012 19:56, Matej Snoha <matej@snoha.info> wrote: >> No asi by to fungovalo. >> >> Par tipov: >> >> * po vytvoreni VPS rozposielat nejaky security bulletin, aby si ludia >> zabezpecili sluzby >> * dat dokopy nejaky navod, nech ti menej znali vedia aspon nastavit >> fail2ban alebo tak >> * pripadne uz nieco pridat do sablon, ale s tym by bolo asi prace a >> nie kazdy to chce >> >> Neviem nakolko je situacia vazna (teda, ci je polovica VPS v botnetoch >> alebo je to 1 incident za rok). >> A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku by >> urcite mohli byt. >> >> Matej Snoha >> >> 2012/3/12 Pavel Snajdr <snajpa@snajpa.net>: >> Ahojte, >> >> dneska premyslim nad problemem poslednich par tydnu - obcas se k nam >> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo, >> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"... >> >> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem >> ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne. >> >> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na >> znalosti uchazecu o clenstvi? >> >> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky? >> >> Co si o tomhle obecne myslite? >> >> Dik za nazory. >> >> > _______________________________________________ >> > Community-list mailing list >> > Community-list@lists.vpsfree.cz >> > http://lists.vpsfree.cz/listinfo/community-list >> _______________________________________________ >> Community-list mailing list >> Community-list@lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list >> >> >> _______________________________________________ >> Community-list mailing list >> Community-list@lists.vpsfree.cz >> http://lists.vpsfree.cz/listinfo/community-list > > -- > S pozdravom / Best regards > Peter Bubelíny > PGP key: http://goo.gl/ic2Wc > Jabber: peter.bubeliny@jabbim.sk > > > > _______________________________________________ > Community-list mailing list > Community-list@lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list