27 Nov
2013
27 Nov
'13
7:59 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Krome silnyho hesla nezapomen i na nejakej blacklisting brutoforce
utoku. Napr fail2ban a podobny daemoni. Jinak je to pokud bude utocnik
odhodlanej jen otazka casu...
- --
Stanislav Petr
HOSTING90 systems s.r.o.
On 27. 11. 2013 20:38, "Ing. Lukáš Jelínek - AIKEN" wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem
takových útoků
zažil řadu (myslím úspěšných), včetně vlastních serverů,
kde si uživatelé nastavili extrémně slabá hesla, protože jim v tom nic
technicky nebránilo. Viz též nedávný útok na GitHub. Jedno slabé heslo
na mailserveru stačí k zařazení na blacklist během chvilky, u SSH mohou
být následky ještě horší.
Lukáš Jelínek
> Ahoj,
>
> určitě bych se v tomhle rád poučil, ač si vše držím aktualizované,
nemyslím si,
že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co
si určitě dát pozor?
Vojtěch Knyttl | GoOut
knyttl(a)goout.cz
+420 607 008 510
http://goout.cz
On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:
Ahojte,
mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou
neaktualizovane.
Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na
zranitelnosti maji sigri davno automatizovane, neexistuje teda nic
jako "stejne nikoho nezajimam".
V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account
a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.
Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde
to krasne zautomatizovat.
Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres
balickovaci system - napriklad vsemozne PHPckovske aplikace,
pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly,
jmenuji konkretne napriklad Wordpress a phpBB.
Diky.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz <http://vpsFree.cz>, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list -----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/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=dqPu
-----END PGP SIGNATURE-----
---
Tato zpráva neobsahuje viry ani jiný škodlivý kód - avast! Antivirus je aktivní.
http://www.avast.com