[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?

Petr Juhaňák petr at juhanak.cz
Mon Mar 12 20:23:50 CET 2012


podle mne je autentizace SSH pres klice to nejlepsi co se da udelat ze 
zacatku. S tim omezenim po 1mesici mi to prijde drsne.

mnohem lepsi by bylo udelat mesicni scan na novou VPSku (sami)
zeptat se SSH serveru zda umoznuje autentizace heslem a cloveka oslovit 
emailem spolu s navodem na wiki jak to zmenit

S pozdravem
Petr Juhanak

Dne 12.3.2012 20:20, Peter Bubelíny napsal(a):
> Domnievam sa, ze ako ista preukazatalna znalost by mohla byt podmienka
> prihlasovania sa na server pomocou publickey. K tomu by sa spravil
> pripadne navod, ak by to niekomu nebolo jasne. Stanovila by sa tiez
> podmienka pouzivania publickey do 1 mesiaca od vstupu do vpsFree. Pre
> zdruzenie by to malo zo security hladiska iba vyhodu.
> A urcite teda spravit security basic know-how pri sprave OS.
> Pozdaval by sa Vam navrh s publickey?
>
> On 03/12/2012 08:08 PM, Jan Grmela wrote:
>>  Rozhodne souhlas s temito body + automaticky security check po mesici.
> Myslim, ze bash skript s nmapem to vyresi za chvili (ty zakladni kontroly).
>>
>>  Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna
> administrativa a za druhe - jak nove cleny posuzovat? Na zaklade
> dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do
> sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho mesice
> (ci jineho obdobi) spravovat svuj server pokud to jeste neumi (treba
> proto, ze nikdy zadny server neprovozoval a na vpsfree se to chce naucit).
>>
>>  --
>>  Jan Grmela
>>  jan.grmela at imakers.cz <mailto:jan.grmela at imakers.cz>
>>  www.imakers.cz <http://www.imakers.cz>
>>  +420 608 110 686 <tel:+420 608 110 686>
>>  iMakers, s.r.o.
>>  Absolonova 725/81, Brno, 62400, Czech Republic
>>  ICO/Id: 29228875
>>  DIC/VAT No: CZ29228875
>>  Sent from my HP TouchPad
>>  -------------------------
>>  On 12.3.2012 19:56, Matej Snoha <matej at snoha.info> wrote:
>>  No asi by to fungovalo.
>>
>>  Par tipov:
>>
>>  * po vytvoreni VPS rozposielat nejaky security bulletin, aby si ludia
>>  zabezpecili sluzby
>>  * dat dokopy nejaky navod, nech ti menej znali vedia aspon nastavit
>>  fail2ban alebo tak
>>  * pripadne uz nieco pridat do sablon, ale s tym by bolo asi prace a
>>  nie kazdy to chce
>>
>>  Neviem nakolko je situacia vazna (teda, ci je polovica VPS v botnetoch
>>  alebo je to 1 incident za rok).
>>  A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku by
>>  urcite mohli byt.
>>
>>  Matej Snoha
>>
>>  2012/3/12 Pavel Snajdr <snajpa at snajpa.net>:
>> Ahojte,
>>
>> dneska premyslim nad problemem poslednich par tydnu - obcas se k nam
>> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo,
>> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"...
>>
>> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem
>> ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.
>>
>> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na
>> znalosti uchazecu o clenstvi?
>>
>> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?
>>
>> Co si o tomhle obecne myslite?
>>
>> Dik za nazory.
>>
>>  > _______________________________________________
>>  > Community-list mailing list
>>  > Community-list at lists.vpsfree.cz
>>  > http://lists.vpsfree.cz/listinfo/community-list
>>  _______________________________________________
>>  Community-list mailing list
>>  Community-list at lists.vpsfree.cz
>>  http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>  _______________________________________________
>>  Community-list mailing list
>>  Community-list at lists.vpsfree.cz
>>  http://lists.vpsfree.cz/listinfo/community-list
>
> --
> S pozdravom / Best regards
> Peter Bubelíny
> PGP key: http://goo.gl/ic2Wc
> Jabber: peter.bubeliny at jabbim.sk
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list



More information about the Community-list mailing list