[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?

Tomas Meszaros arty at platon.sk
Mon Mar 12 22:14:53 CET 2012 

Podla mna by ste problem vyriesili tak ze by ste mohli zaviest kontrolu hesla... pokial je silne root pusti dalej pokial nie zmenit...
A problem solve.
Ten test, by fakt z bussines hladiska nebol dobry napad.imho.

Arty

> -----Original Message-----
> From: community-list-bounces at lists.vpsfree.cz [mailto:community-list-
> bounces at lists.vpsfree.cz] On Behalf Of Petr Juhaňák
> Sent: Monday, March 12, 2012 8:56 PM
> To: Jan Grmela; vpsFree.cz Community list
> Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni
> znalosti clena vpsFree.cz?
> 
> "bezobsluzne plsone testy" - uprime receno, me by se nelibylo, kdyby se bez
> meho souhlasu a vedomi nekdo hrabal ve skriptech a delal scany i v dobre vire
> (pokud se ptate na verejne dostupne sluzby, je to v poradku)
> 
> Umim si predstavit, ze by to otravilo i spoustu potencionalnich clenu, takove
> psi-kusy se daji delat na testovacich VPSkach, kde to uzivak vylozene chce.
> 
> Kde je audit, tam je vyhodnoceni. Bez lidskeho rozmeru to neni ono a
> dostavate pocit falesneho bezpeci. Ruku na srdce, predstavte si ze sme o
> 8mesicu v budoucnosti a ve VPS adminu Vam pribude report Security check a
> tam bude pet zelenych odrazek, splneno, zabezpeceno.
> 
> Znamena to , ze jste zabezpeceni, asi moc ne ze?
> * Pokud se nepodivate dovnitr tech skriptu co delaji a kam sahaji, asi vite
> kulove.
> 
> Nejsou to zas tak spatne napady a daji se nejak uchopit, ale implementacne
> (vzhledem k security benefitu) je cena vysoka.
> 
> Ja jsem pro nejakou zakladni uroven checku a zbytek edukativne doresit, treba
> i hloupimi tutorialy nebo serii odkazu. Dulezite je, aby novi clenove informaci o
> spatnem zabezpeceni dostali.
> 
> Pokud se na to podivame z prinosu pro sdruzeni, tak identifikace VPSek, ktere
> nejsou se zakladnim zabezpeceni dobre je asi ta nejcennejsi informace a
> otazkou je, jak to udelat systemove a s malym usilim.
> Nesoustredte se prilis na technickou implementaci, ale na to, proc to zavadite
> a jaky chcete mit uzitek, ktery se da "nejak" zmerit
> 
> S pozdravem
> Petr Juhanak
> 
> Dne 12.3.2012 20:41, Jan Grmela napsal(a):
> > Ja bych se primlouval za externi scan. Da se primountovat filesystem
> > vpsky? Predpokladam, ze ano. A tak by to cele mohlo byt bezobsluzne
> > (jen je treba aby kod byl trvale verejny, aby nekdo nenamital, ze mu
> > to ukradne soukroma data) a automatizovane. Proste pravidelne plosne
> > testy nastaveni VPS nebo ten cudlik v adminu "otestujte moji vps" ci
> > "[x] pravidelne testovat bezpecnost moji vps".
> >
> > Nebral bych to jako nastroj vynucovani nybrz jako marketingovou vyhodu
> > - mimo managed serveru prece nikdo automaticke audity vpsek nedela, hm?
> > Takhle muzeme rict, ze maji clenove data v bezpeci diky automatickym
> > testum (nebo neco v tom smyslu).
> >
> > --
> > Jan Grmela
> > jan.grmela at imakers.cz <mailto:jan.grmela at imakers.cz> www.imakers.cz
> > <http://www.imakers.cz>
> > +420 608 110 686 <tel:+420 608 110 686>
> > iMakers, s.r.o.
> > Absolonova 725/81, Brno, 62400, Czech Republic
> > ICO/Id: 29228875
> > DIC/VAT No: CZ29228875
> > Sent from my HP TouchPad
> > ----------------------------------------------------------------------
> > -- On 12.3.2012 20:32, Petr Juhaňák <petr at juhanak.cz> wrote:
> > podle mne je autentizace SSH pres klice to nejlepsi co se da udelat ze
> > zacatku. S tim omezenim po 1mesici mi to prijde drsne.
> >
> > mnohem lepsi by bylo udelat mesicni scan na novou VPSku (sami) zeptat
> > se SSH serveru zda umoznuje autentizace heslem a cloveka oslovit
> > emailem spolu s navodem na wiki jak to zmenit
> >
> > S pozdravem
> > Petr Juhanak
> >
> > Dne 12.3.2012 20:20, Peter Bubelíny napsal(a):
> >  > Domnievam sa, ze ako ista preukazatalna znalost by mohla byt
> > podmienka  > prihlasovania sa na server pomocou publickey. K tomu by
> > sa spravil  > pripadne navod, ak by to niekomu nebolo jasne. Stanovila
> > by sa tiez  > podmienka pouzivania publickey do 1 mesiaca od vstupu do
> > vpsFree. Pre  > zdruzenie by to malo zo security hladiska iba vyhodu.
> >  > A urcite teda spravit security basic know-how pri sprave OS.
> >  > Pozdaval by sa Vam navrh s publickey?
> >  >
> >  > On 03/12/2012 08:08 PM, Jan Grmela wrote:
> >  >> Rozhodne souhlas s temito body + automaticky security check po mesici.
> >  > Myslim, ze bash skript s nmapem to vyresi za chvili (ty zakladni
> > kontroly).
> >  >>
> >  >> Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna  >
> > administrativa a za druhe - jak nove cleny posuzovat? Na zaklade  >
> > dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do  >
> > sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho
> > mesice  > (ci jineho obdobi) spravovat svuj server pokud to jeste
> > neumi (treba  > proto, ze nikdy zadny server neprovozoval a na vpsfree
> > se to chce naucit).
> >  >>
> >  >> --
> >  >> Jan Grmela
> >  >> jan.grmela at imakers.cz <mailto:jan.grmela at imakers.cz>  >>
> > www.imakers.cz <http://www.imakers.cz>  >> +420 608 110 686 <tel:+420
> > 608 110 686>  >> iMakers, s.r.o.
> >  >> Absolonova 725/81, Brno, 62400, Czech Republic  >> ICO/Id:
> > 29228875  >> DIC/VAT No: CZ29228875  >> Sent from my HP TouchPad  >>
> > -------------------------  >> On 12.3.2012 19:56, Matej Snoha
> > <matej at snoha.info> wrote:
> >  >> No asi by to fungovalo.
> >  >>
> >  >> Par tipov:
> >  >>
> >  >> * po vytvoreni VPS rozposielat nejaky security bulletin, aby si
> > ludia  >> zabezpecili sluzby  >> * dat dokopy nejaky navod, nech ti
> > menej znali vedia aspon nastavit  >> fail2ban alebo tak  >> * pripadne
> > uz nieco pridat do sablon, ale s tym by bolo asi prace a  >> nie kazdy
> > to chce  >>  >> Neviem nakolko je situacia vazna (teda, ci je polovica
> > VPS v botnetoch  >> alebo je to 1 incident za rok).
> >  >> A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku
> > by  >> urcite mohli byt.
> >  >>
> >  >> Matej Snoha
> >  >>
> >  >> 2012/3/12 Pavel Snajdr <snajpa at snajpa.net>:
> >  >> Ahojte,
> >  >>
> >  >> dneska premyslim nad problemem poslednich par tydnu - obcas se k
> > nam  >> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit
> > root heslo,  >> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS,
> proc?"...
> >  >>
> >  >> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem
> > >> ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.
> >  >>
> >  >> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni)
> > naroky na  >> znalosti uchazecu o clenstvi?
> >  >>
> >  >> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?
> >  >>
> >  >> Co si o tomhle obecne myslite?
> >  >>
> >  >> Dik za nazory.
> >  >>
> >  >> > _______________________________________________
> >  >> > Community-list mailing list
> >  >> > Community-list at lists.vpsfree.cz
> >  >> > http://lists.vpsfree.cz/listinfo/community-list
> >  >> _______________________________________________
> >  >> Community-list mailing list
> >  >> Community-list at lists.vpsfree.cz
> >  >> http://lists.vpsfree.cz/listinfo/community-list
> >  >>
> >  >>
> >  >> _______________________________________________
> >  >> Community-list mailing list
> >  >> Community-list at lists.vpsfree.cz
> >  >> http://lists.vpsfree.cz/listinfo/community-list
> >  >
> >  > --
> >  > S pozdravom / Best regards
> >  > Peter Bubelíny
> >  > PGP key: http://goo.gl/ic2Wc
> >  > Jabber: peter.bubeliny at jabbim.sk
> >  >
> >  >
> >  >
> >  > _______________________________________________
> >  > Community-list mailing list
> >  > Community-list at lists.vpsfree.cz
> >  > http://lists.vpsfree.cz/listinfo/community-list
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> >
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list