7 Jul
2014
7 Jul
'14
12:03 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
vsichni hrisnici, kdo si neaktualizujete systemy, koukejte aktualizovat.
Prave jsem pozastavil VPS ctyrem clenum, vsichni meli spusteny process
s nazvem "freeBSD", ktery odesilal data ve velkem nekam do zahranici.
Dostal se tam pravdepodobne nejakou dirou, nahran byl do /tmp/,
spusten a smazan.
Prestante, vazeni, bezpecnost podcenovat. Je rok 2014 a na Internetu
bezi kybervalka, at se vam to libi, nebo ne, muzete se stat velmi
rychle jejimi nechtenymi ucastniky vlastni nedbalosti.
Hacknute VPS bez milosti vypinam, znemoznuji hladky provoz ostatnim,
kdo svoji praci administratora nezanedbava.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlO6jHUACgkQMBKdi9lkZ6qSCgD/cN4mqUndhcUEAb4COaOYnnBP
5O2y5FAJkgUp1oN7HbcA/1poGcuE1VHy15CYxtlhmk85wyxfJQafN5vAPCWJZgfL
=a6Bq
-----END PGP SIGNATURE-----
7 Jul
7 Jul
12:13 p.m.
Cau,
ono krome udrozvani aktualizaci je to i o celkovy sprave systemu...
1. Pouzivat napr. fail2ban + spravne nakonfigurovat pro vsechny
pouzivane sluzby ktere to umoznuji
2. Pokud jsou na VPS napr. hostovany weby, casto jsou redakcni systemy
zastaraly a deravy. Takze pokud mozno oddelovat jednotlivy weby pravama
(napr. mod_itk do Apache), nastavit spravne PHP a pokud to je mozny
omezit nektery funkce (popen, passthru, shell_exec, atd...)
3. zamyslet se nad nejakym hlidanim stavu systemu (napr. rkhunter)
4. NEKASLAT NA TO
--
Stanislav Petr
+420 602 620 026
Dne 2014-07-07 14:03, Pavel Snajdr napsal:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
vsichni hrisnici, kdo si neaktualizujete systemy, koukejte
aktualizovat.
Prave jsem pozastavil VPS ctyrem clenum, vsichni meli spusteny process
s nazvem "freeBSD", ktery odesilal data ve velkem nekam do zahranici.
Dostal se tam pravdepodobne nejakou dirou, nahran byl do /tmp/,
spusten a smazan.
Prestante, vazeni, bezpecnost podcenovat. Je rok 2014 a na Internetu
bezi kybervalka, at se vam to libi, nebo ne, muzete se stat velmi
rychle jejimi nechtenymi ucastniky vlastni nedbalosti.
Hacknute VPS bez milosti vypinam, znemoznuji hladky provoz ostatnim,
kdo svoji praci administratora nezanedbava.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlO6jHUACgkQMBKdi9lkZ6qSCgD/cN4mqUndhcUEAb4COaOYnnBP
5O2y5FAJkgUp1oN7HbcA/1poGcuE1VHy15CYxtlhmk85wyxfJQafN5vAPCWJZgfL
=a6Bq
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
12:26 p.m.
Dobrý den,
pro Debian asi nejlepší řešení: apt-get install unattended-upgrades
bsd-mailx
Z.
Dne 7. července 2014 14:03 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a):
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahojte,
vsichni hrisnici, kdo si neaktualizujete systemy, koukejte aktualizovat.
Prave jsem pozastavil VPS ctyrem clenum, vsichni meli spusteny process
s nazvem "freeBSD", ktery odesilal data ve velkem nekam do zahranici.
Dostal se tam pravdepodobne nejakou dirou, nahran byl do /tmp/,
spusten a smazan.
Prestante, vazeni, bezpecnost podcenovat. Je rok 2014 a na Internetu
bezi kybervalka, at se vam to libi, nebo ne, muzete se stat velmi
rychle jejimi nechtenymi ucastniky vlastni nedbalosti.
Hacknute VPS bez milosti vypinam, znemoznuji hladky provoz ostatnim,
kdo svoji praci administratora nezanedbava.
S pozdravem / Best regards,
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlO6jHUACgkQMBKdi9lkZ6qSCgD/cN4mqUndhcUEAb4COaOYnnBP
5O2y5FAJkgUp1oN7HbcA/1poGcuE1VHy15CYxtlhmk85wyxfJQafN5vAPCWJZgfL
=a6Bq
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
3787
days inactive
3787
days old
community-list@lists.vpsfree.cz
2 comments
3 participants
participants (3)
-
Pavel Snajdr -
Stanislav Petr -
Zdeněk Švarc