[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalniznalosti clena vpsFree.cz?
Pavel Snajdr
snajpa at snajpa.net
Mon Mar 26 17:21:42 CEST 2012
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Ahoj,
zkus si prosim nastavit mail klient tak, abys nezakladal pri kazde
odpovedi novy thread.
Diky,
snajpa
On 03/26/2012 05:19 PM, Václav Blahout wrote:
> Tohle je docela zajimave ..
>
> Tudiz mam tak silne heslo, jak silny je muj pristup do vpsadminu a jeho
> bezpecnosti?
> ------------------------------------------------------------------------
> From: Aleš Rippl
> Sent: 26.3.2012 16:34
> To: vpsFree.cz Community list
> Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni:
> minimalniznalosti clena vpsFree.cz?
>
> Zásadně se musím ohradit k možnosti nastavit klíče přes webové
> rozhraní VPSAdmin. To se jako někdo domnívá že je bezpečné nastavovat
> zabezpečení serveru přes webovou aplikaci? Sám používám klíče ale
> rozhodně je bezpečnější root heslo které je bezpečně zvolené než
> bezpečné heslo do web aplikace ať už jakékoliv. Na webu je vždy
> násobně více možností jak se tam dostat než bruteforce proti root
> heslu. Už jen změněný port je výrazně bezpečnější než klikátko pro
> lidi kteří neumí nastavit bezpečně ssh nebo ftp. Rozhodně nelze
> vynutit dostatečně bezpečné heslo na webu a taky nelze zamezit způsobu
> vniknutí do webové aplikace na sto procent jinou cestou.
> Jsem za bezpečné nastavení VPS všech ale abychom nevymysleli naopak
> extrémně nebezpečnou variantu milí spolučlenové ;-)
>
> Skript jsem ještě nespouštěl ale testovat debian lze mnoha způsoby,
> stačí to jen hledat. Navrhované zjednodušení nevede k osvětě ale k
> otevření všech VPS při napadení web aplikace.
>
> Děkuji za pozornost.
>
> Aleš Rippl
>
> 2012/3/26 Tomáš Volf <volf.tomas at gmail.com>:
>> Vsechno co se dela externim skriptem se da snadno zjistit i interni,
>> asi i snaze.
>>
>> Ja bych se drzel toho interniho tedy toho interniho, ale samozrejme
>> bude nutna diskuze o "optimalnich" nastavenich...
>>
>> On Mon, Mar 26, 2012 at 09:08, <petr at juhanak.cz> wrote:
>>> Ahoj, co se tyce to python skriptu
>>>
>>> Tak souhlasim, ze neexistuje nikdy optmalni konfigurace, ktera pasuje
> na všechno a nelze dostat odpoved ano nebo ne. Na druhou stranu nikdo
> nam nebrani vytvorit si vice profilu.
>>>
>>> Nikdo z Vas zatim nepremyslel, jak ty zakladni hodnoty pro SSH, PHP a
> www nastavit pro potreby sdruzeni.
>>>
>>> Druhak nejedna se o smirovani, ale uzivatel vpsky se sám rozhodne
> lokalne si pripojit ty skrypty a spustit si je sam. Externi asi scan
> nema smysl (neda se zjistit tolik veci).
>>>
>>> Python skript je jen jedna z moznosti jak si pomoct, nikomu to netlacim.
>>>
>>> Petr Juhanak
>>> Odesláno z mého bezdrátového handheldu BlackBerry®
>>>
>>> -----Original Message-----
>>> From: Matej Snoha <matej at snoha.info>
>>> Sender: community-list-bounces at lists.vpsfree.cz
>>> Date: Sun, 25 Mar 2012 18:49:50
>>> To: vpsFree.cz Community list<community-list at lists.vpsfree.cz>
>>> Reply-To: "vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
>>> Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni:
> minimalni
>>> znalosti clena vpsFree.cz?
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>> --
>> Tomas P4l4cl][n Volf
>> -- "There are only 10 types of people in the world: Those who
>> understand binary, and those who don't."
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
> --
> Tato zprava byla prohledana na vyskyt viru
> a nebezpecneho obsahu antivirovym systemem
> MailScanner a zda se byt cista.
>
>
> --
> Tato zprava byla prohledana na vyskyt viru
> a nebezpecneho obsahu antivirovym systemem *MailScanner*
> <http://www.mailscanner.info/> a
> zda se byt cista.
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk9wiYYACgkQdh+64ds5DaaAiQD+KcMCQCYvt7LogTizFUCRg6j8
HM+3dhL/B4J7ZwlhMNoA/REwDKq1qg5rh2SERcAXZQTVGGkyx6ebUK8ASr7H0Vlv
=s74X
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list