[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
Petr Juhaňák
petr at juhanak.cz
Mon Mar 12 20:23:50 CET 2012
podle mne je autentizace SSH pres klice to nejlepsi co se da udelat ze
zacatku. S tim omezenim po 1mesici mi to prijde drsne.
mnohem lepsi by bylo udelat mesicni scan na novou VPSku (sami)
zeptat se SSH serveru zda umoznuje autentizace heslem a cloveka oslovit
emailem spolu s navodem na wiki jak to zmenit
S pozdravem
Petr Juhanak
Dne 12.3.2012 20:20, Peter Bubelíny napsal(a):
> Domnievam sa, ze ako ista preukazatalna znalost by mohla byt podmienka
> prihlasovania sa na server pomocou publickey. K tomu by sa spravil
> pripadne navod, ak by to niekomu nebolo jasne. Stanovila by sa tiez
> podmienka pouzivania publickey do 1 mesiaca od vstupu do vpsFree. Pre
> zdruzenie by to malo zo security hladiska iba vyhodu.
> A urcite teda spravit security basic know-how pri sprave OS.
> Pozdaval by sa Vam navrh s publickey?
>
> On 03/12/2012 08:08 PM, Jan Grmela wrote:
>> Rozhodne souhlas s temito body + automaticky security check po mesici.
> Myslim, ze bash skript s nmapem to vyresi za chvili (ty zakladni kontroly).
>>
>> Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna
> administrativa a za druhe - jak nove cleny posuzovat? Na zaklade
> dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do
> sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho mesice
> (ci jineho obdobi) spravovat svuj server pokud to jeste neumi (treba
> proto, ze nikdy zadny server neprovozoval a na vpsfree se to chce naucit).
>>
>> --
>> Jan Grmela
>> jan.grmela at imakers.cz <mailto:jan.grmela at imakers.cz>
>> www.imakers.cz <http://www.imakers.cz>
>> +420 608 110 686 <tel:+420 608 110 686>
>> iMakers, s.r.o.
>> Absolonova 725/81, Brno, 62400, Czech Republic
>> ICO/Id: 29228875
>> DIC/VAT No: CZ29228875
>> Sent from my HP TouchPad
>> -------------------------
>> On 12.3.2012 19:56, Matej Snoha <matej at snoha.info> wrote:
>> No asi by to fungovalo.
>>
>> Par tipov:
>>
>> * po vytvoreni VPS rozposielat nejaky security bulletin, aby si ludia
>> zabezpecili sluzby
>> * dat dokopy nejaky navod, nech ti menej znali vedia aspon nastavit
>> fail2ban alebo tak
>> * pripadne uz nieco pridat do sablon, ale s tym by bolo asi prace a
>> nie kazdy to chce
>>
>> Neviem nakolko je situacia vazna (teda, ci je polovica VPS v botnetoch
>> alebo je to 1 incident za rok).
>> A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku by
>> urcite mohli byt.
>>
>> Matej Snoha
>>
>> 2012/3/12 Pavel Snajdr <snajpa at snajpa.net>:
>> Ahojte,
>>
>> dneska premyslim nad problemem poslednich par tydnu - obcas se k nam
>> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo,
>> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"...
>>
>> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem
>> ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.
>>
>> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na
>> znalosti uchazecu o clenstvi?
>>
>> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?
>>
>> Co si o tomhle obecne myslite?
>>
>> Dik za nazory.
>>
>> > _______________________________________________
>> > Community-list mailing list
>> > Community-list at lists.vpsfree.cz
>> > http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
> --
> S pozdravom / Best regards
> Peter Bubelíny
> PGP key: http://goo.gl/ic2Wc
> Jabber: peter.bubeliny at jabbim.sk
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list