[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
petr at juhanak.cz
petr at juhanak.cz
Mon Mar 12 20:05:41 CET 2012
Dobry večer,
Pokud jde o reseni typu vstupni test, tak to jde vzdy oblafnout a nekdo to bude muset vyhodnocovat.
Wiki nebo obecne navody na zabezpeceni jsou dobra vec, ale otazka je kdo to bude udrzovat a jaky je prinos. Ostatne tyto informace uz na webu jsou a jak se bude merit, ze osveta pomohla ?
Podle meho soudu je nejlepsi vymyslet sadu overovacich skryptu nebo nastaveni bezpecnostnich pravidel ktera uzivatele navedou/donuti premyslet.
At tak ci onak, zameril bych se na zakladni nastaveni, napr SSH + www sluzeb (a zakladni OS). Udelat seznam co chcete sledovat. Napriklad zacit s 5 opatrenimi, pokud se to chytne.
Nema smysl budovat nejake robustni reseni a know how zakladnu, kdyz to bude slozite pro uzivatele novacky.
S pozdravem
Petr Juhanak
Odesláno z mého bezdrátového handheldu BlackBerry®
-----Original Message-----
From: Matej Snoha <matej at snoha.info>
Sender: community-list-bounces at lists.vpsfree.cz
Date: Mon, 12 Mar 2012 19:55:18
To: vpsFree.cz Community list<community-list at lists.vpsfree.cz>
Reply-To: "vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni
znalosti clena vpsFree.cz?
No asi by to fungovalo.
Par tipov:
* po vytvoreni VPS rozposielat nejaky security bulletin, aby si ludia
zabezpecili sluzby
* dat dokopy nejaky navod, nech ti menej znali vedia aspon nastavit
fail2ban alebo tak
* pripadne uz nieco pridat do sablon, ale s tym by bolo asi prace a
nie kazdy to chce
Neviem nakolko je situacia vazna (teda, ci je polovica VPS v botnetoch
alebo je to 1 incident za rok).
A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku by
urcite mohli byt.
Matej Snoha
2012/3/12 Pavel Snajdr <snajpa at snajpa.net>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Ahojte,
>
> dneska premyslim nad problemem poslednich par tydnu - obcas se k nam
> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo,
> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"...
>
> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem
> ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.
>
> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na
> znalosti uchazecu o clenstvi?
>
> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?
>
> Co si o tomhle obecne myslite?
>
> Dik za nazory.
>
> - --
> Pavel Snajdr
>
> +420 720 107 791
>
> http://vpsfree.cz
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.11 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iF4EAREIAAYFAk9eQ0QACgkQdh+64ds5DaYQpQD+OHY1aYL3PiqRQI4TFJnFhiIt
> uBlzMWfu34nuDDEST/ABAJxV3v0ErTLDl4w47Nq1vlQsC6sp4m2jJ5GUyPpDJBYZ
> =C5QI
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list