Ahoj, nesledoval jsem kontext diskuze alr nelze se spolehat, jak software nekdo pripravil a jaky je jeho default.  Je potreba si vydefinovat co potrebuji za sluzby/featury a postarat se o jejich bezpecnou konfiguraci. Ne vše potřebuje běžet s právy roota a poslouchat na veřejné IP adrese. Pozor taky na upgrady. Je fajn si takovy postup a kontrolu zapsat, po pul roce se to tezko vybavuje. Uz jsem videl docker se zapnutym REST API bez autentizace, za par dnu prisel plosny sken a uz se nekdo cpal dovnitr. S pozdravemPetr JuhanakInstruktor Hackerlab HackingKurzy.cz -------- Původní zpráva -------- Od: Jan Čejka <posta(a)jancejka.cz> Datum: 04.02.17 17:36 (GMT+01:00) Komu: "vpsFree.cz Community list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] Nejaky duvod nemit vsechny features? Obecně čím víc funkcí, tím víc potenciálních bezpečnostních děr.Takže optimální přístup je používat jen to, co potřebuju. Se srdečným pozdravem..Jan Čejkačarotvůrce šaman, mág, terapeut, fotograf, malíř, designer a webový architekt jancejka.cz autor Vědomého uzdravení, webhostingu AmberNode, Fakturace pro WP a Magických webů Jantarový svět o.s., Ferdinandov 14, 463 62 Hejnice, okres Liberec jantarovysvet.cztvorba zajímach webových projektů tel: 799 797 393 | web: jancejka.cz | e-mail: posta(a)jancejka.cz Dne 4. února 2017 16:15 Wolf <wolf(a)wolfsden.cz> napsal(a): Ahoj, kdyz vytvarim nove VPS, tak automaticky zapinam vsechny features bez ohledu na to, jestli je potrebuju nebo ne. Ted mne tak napadlo, je nejaky duvod to nedelat? Resp.: Proc nejsou defaultne vsechny zaple? W. -- There are only two hard things in Computer Science: cache invalidation, naming things and off-by-one errors. _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list