Krome silnyho hesla nezapomen i na nejakej blacklisting brutoforce
utoku. Napr fail2ban a podobny daemoni. Jinak je to pokud bude
utocnik odhodlanej jen otazka casu...
- --
Stanislav Petr
HOSTING90 systems s.r.o.
On 27. 11. 2013 20:38, "Ing. Lukáš Jelínek - AIKEN" wrote: > Ahoj,
> hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty.
Už jsem takových útoků zažil řadu (myslím úspěšných), včetně
vlastních serverů, kde si uživatelé nastavili extrémně slabá
hesla, protože jim v tom nic technicky nebránilo. Viz též nedávný
útok na GitHub. Jedno slabé heslo na mailserveru stačí k zařazení
na blacklist během chvilky, u SSH mohou být následky ještě horší.
>
> Lukáš Jelínek
>
>> Ahoj,
>>
>> určitě bych se v tomhle rád poučil, ač si vše držím
aktualizované, nemyslím si, že to nutně stačí k bezpečnosti. Byly
by nějaké tipy na co si určitě dát pozor?
>>
>> Vojtěch Knyttl | GoOut
>>
>> knyttl@goout.cz
>> +420 607 008 510
>> http://goout.cz
>>
>> On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr
wrote:
>>
> Ahojte,
>
> mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze
jsou
> neaktualizovane.
>
> Prosim uvedomte si, ze zijeme v roce 2013 a skenovani
Internetu na
> zranitelnosti maji sigri davno automatizovane, neexistuje
teda nic
> jako "stejne nikoho nezajimam".
>
> V pripade, ze narazim na hacknutou VPS, ma dany clen
suspended account
> a nejde VPS zapnout, dokud se neozve. A v 99.9% proste
pozaduji reinstall.
>
> Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne
system - jde
> to krasne zautomatizovat.
> Zaroven ale nezapominejte na aplikace, ktere nejsou
nainstalovane pres
> balickovaci system - napriklad vsemozne PHPckovske aplikace,
> pravidelne jsou v nich diry - za nedavne pripady, ktere nas
potkaly,
> jmenuji konkretne napriklad Wordpress a phpBB.
>
> Diky.
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186 | +420 720 107 791 | 110-010-956
> CTO of Relbit | Predseda vpsFree.cz
<http://vpsFree.cz>, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz |
https://www.redhat.com
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list@lists.vpsfree.cz<mailto:Community-list@lists.vpsfree.cz>
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list@lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list@lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
