[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
Martin Petříček
martin at petricek.net
Sun Mar 25 17:15:27 CEST 2012
Mozna by pak chtelo patricne upravit i vpsadmin - misto (pripadne navic k)
"nastav rootovske heslo" by bylo "nahraj publickey pro roota" (i kdyz napr.
na moji VPSce je root login zakazany a v groupe wheel je jen jediny
uzivatel (ja osobne)).
AD security scripts: zvnejsku se lze dostat i dovnitr VPSky, takze skript
by mohl znat napr. "spatne" verze balicku (t.j. derave - mel by nejaky
seznam) - tady bych se asi zameril hlavne na sluzby naslouchajici ven
(apache, bind, exim, atd ....) - a pokud po prohlidnuti nainstalovanych
balicku (napr /var/lib/dpkg/status pro debian-based distribuce) zjistit
blbou verzi dele nez treba tri dny po vydani balicku s opravou posle
majiteli VPSky email :)
U debianu by sly ty spatne derave verze mozna ziskavat parsovanim
prislusneho mailing listu (debian-security-announce at lists.debian.org)
Dobrovolne by to slo taky, ale pak je otazka kolik lidi to bude delat
(lenost, neznalost, ... ) - ti schopni takovouhle berlicku nepotrebuji a ti
"neschopni" asi ji mozna ani nebudou schopni nainstalovat (pripadne na to
budou prilis lini)
Martin Petricek
On 12.3.2012 20:23, Petr Juhaňák wrote:
> podle mne je autentizace SSH pres klice to nejlepsi co se da udelat ze
> zacatku. S tim omezenim po 1mesici mi to prijde drsne.
>
> mnohem lepsi by bylo udelat mesicni scan na novou VPSku (sami)
> zeptat se SSH serveru zda umoznuje autentizace heslem a cloveka oslovit
> emailem spolu s navodem na wiki jak to zmenit
>
> S pozdravem
> Petr Juhanak
>
> Dne 12.3.2012 20:20, Peter Bubelíny napsal(a):
>> Domnievam sa, ze ako ista preukazatalna znalost by mohla byt podmienka
>> prihlasovania sa na server pomocou publickey. K tomu by sa spravil
>> pripadne navod, ak by to niekomu nebolo jasne. Stanovila by sa tiez
>> podmienka pouzivania publickey do 1 mesiaca od vstupu do vpsFree. Pre
>> zdruzenie by to malo zo security hladiska iba vyhodu.
>> A urcite teda spravit security basic know-how pri sprave OS.
>> Pozdaval by sa Vam navrh s publickey?
>>
>> On 03/12/2012 08:08 PM, Jan Grmela wrote:
>>> Rozhodne souhlas s temito body + automaticky security check po mesici.
>> Myslim, ze bash skript s nmapem to vyresi za chvili (ty zakladni kontroly).
>>>
>>> Se schvalovanim nesouhlasim, uz jen proto, ze je to zbytecna
>> administrativa a za druhe - jak nove cleny posuzovat? Na zaklade
>> dotazniku? Na zaklade CV? Osobne bych radsi byl proto, aby mohl do
>> sdruzeni kazdy s tim, ze se vsak bude muset naucit behem prvniho mesice
>> (ci jineho obdobi) spravovat svuj server pokud to jeste neumi (treba
>> proto, ze nikdy zadny server neprovozoval a na vpsfree se to chce naucit).
>>>
>>> --
>>> Jan Grmela
>>> jan.grmela at imakers.cz <mailto:jan.grmela at imakers.cz>
>>> www.imakers.cz <http://www.imakers.cz>
>>> +420 608 110 686 <tel:+420 608 110 686>
>>> iMakers, s.r.o.
>>> Absolonova 725/81, Brno, 62400, Czech Republic
>>> ICO/Id: 29228875
>>> DIC/VAT No: CZ29228875
>>> Sent from my HP TouchPad
>>> -------------------------
>>> On 12.3.2012 19:56, Matej Snoha <matej at snoha.info> wrote:
>>> No asi by to fungovalo.
>>>
>>> Par tipov:
>>>
>>> * po vytvoreni VPS rozposielat nejaky security bulletin, aby si ludia
>>> zabezpecili sluzby
>>> * dat dokopy nejaky navod, nech ti menej znali vedia aspon nastavit
>>> fail2ban alebo tak
>>> * pripadne uz nieco pridat do sablon, ale s tym by bolo asi prace a
>>> nie kazdy to chce
>>>
>>> Neviem nakolko je situacia vazna (teda, ci je polovica VPS v botnetoch
>>> alebo je to 1 incident za rok).
>>> A ak chceme najskor statistiky, nejake dobrovolne otazky na skusku by
>>> urcite mohli byt.
>>>
>>> Matej Snoha
>>>
>>> 2012/3/12 Pavel Snajdr <snajpa at snajpa.net>:
>>> Ahojte,
>>>
>>> dneska premyslim nad problemem poslednich par tydnu - obcas se k nam
>>> prihlasi lidi, kteri vubec netusi ani ze by si meli nastavit root heslo,
>>> na podporu nam pak prijde dotaz "nemuzu se dostat do VPS, proc?"...
>>>
>>> Pak se nam stava, ze VPS takovych clenu jsou uplne snadnym tercem
>>> ruznych botu => chodi pak stiznosti, ze odesilame SPAM a podobne.
>>>
>>> Myslite si, ze bychom meli mit nejake (i kdyz treba minimalni) naroky na
>>> znalosti uchazecu o clenstvi?
>>>
>>> Napriklad 3 kontrolni dotazy pri vyplneni prihlasky?
>>>
>>> Co si o tomhle obecne myslite?
>>>
>>> Dik za nazory.
>>>
>>> > _______________________________________________
>>> > Community-list mailing list
>>> > Community-list at lists.vpsfree.cz
>>> > http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>> --
>> S pozdravom / Best regards
>> Peter Bubelíny
>> PGP key: http://goo.gl/ic2Wc
>> Jabber: peter.bubeliny at jabbim.sk
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
--
GPG/PGP Public key: http://www.petricek.net/petricm.pgp
Fingerprint 6AA8 FFCE C061 1CB2 55F0 A1F3 3AA9 EB4F BD50 C1B8
/------------------------------------------------------------\
| WWW: http://www.petricek.net/ |
\------------------------------------------------------------/
More information about the Community-list
mailing list