-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
vsichni hrisnici, kdo si neaktualizujete systemy, koukejte aktualizovat.
Prave jsem pozastavil VPS ctyrem clenum, vsichni meli spusteny process s nazvem "freeBSD", ktery odesilal data ve velkem nekam do zahranici. Dostal se tam pravdepodobne nejakou dirou, nahran byl do /tmp/, spusten a smazan.
Prestante, vazeni, bezpecnost podcenovat. Je rok 2014 a na Internetu bezi kybervalka, at se vam to libi, nebo ne, muzete se stat velmi rychle jejimi nechtenymi ucastniky vlastni nedbalosti.
Hacknute VPS bez milosti vypinam, znemoznuji hladky provoz ostatnim, kdo svoji praci administratora nezanedbava.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
Cau,
ono krome udrozvani aktualizaci je to i o celkovy sprave systemu...
1. Pouzivat napr. fail2ban + spravne nakonfigurovat pro vsechny pouzivane sluzby ktere to umoznuji
2. Pokud jsou na VPS napr. hostovany weby, casto jsou redakcni systemy zastaraly a deravy. Takze pokud mozno oddelovat jednotlivy weby pravama (napr. mod_itk do Apache), nastavit spravne PHP a pokud to je mozny omezit nektery funkce (popen, passthru, shell_exec, atd...)
3. zamyslet se nad nejakym hlidanim stavu systemu (napr. rkhunter)
4. NEKASLAT NA TO
Dobrý den,
pro Debian asi nejlepší řešení: apt-get install unattended-upgrades bsd-mailx
Z.
Dne 7. července 2014 14:03 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
vsichni hrisnici, kdo si neaktualizujete systemy, koukejte aktualizovat.
Prave jsem pozastavil VPS ctyrem clenum, vsichni meli spusteny process s nazvem "freeBSD", ktery odesilal data ve velkem nekam do zahranici. Dostal se tam pravdepodobne nejakou dirou, nahran byl do /tmp/, spusten a smazan.
Prestante, vazeni, bezpecnost podcenovat. Je rok 2014 a na Internetu bezi kybervalka, at se vam to libi, nebo ne, muzete se stat velmi rychle jejimi nechtenymi ucastniky vlastni nedbalosti.
Hacknute VPS bez milosti vypinam, znemoznuji hladky provoz ostatnim, kdo svoji praci administratora nezanedbava.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlO6jHUACgkQMBKdi9lkZ6qSCgD/cN4mqUndhcUEAb4COaOYnnBP 5O2y5FAJkgUp1oN7HbcA/1poGcuE1VHy15CYxtlhmk85wyxfJQafN5vAPCWJZgfL =a6Bq -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Pavel Snajdr -
Stanislav Petr -
Zdeněk Švarc