[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
petr at juhanak.cz
petr at juhanak.cz
Mon Mar 26 18:12:55 CEST 2012
Ahoj vsem.
Ja jsem pro nechat to tak jak to je a doporucit uzivatelum prejit na klice (max. Jim poslat email nebo zobrazit info ve vpsadminu).
Pokud jde o zranitelnosti vpsadminu. (Pokud tam nejake jsou), tak lze stejne vyresetovat heslo na roota k vpsce a pokud by tam byla chyba na urovni accesscontrolu, tak je uplne jedno, ze by aplikacka umela vnutit novy klic nebo vyresetovat heslo.
Cela uloha se tak redukuje na problem: je moje heslo do vpsadminu prozrazeno nebo ne a nesouvisi ani tak s vlastnosmi aplikace.
Jsou to jen hypotezy a nema smysl se jimi zabyvat, dokud neexistuje navrh implementace.
Petr Juhanak
Odesláno z mého bezdrátového handheldu BlackBerry®
-----Original Message-----
From: Aleš Rippl <ales at rippl.cz>
Sender: community-list-bounces at lists.vpsfree.cz
Date: Mon, 26 Mar 2012 16:34:11
To: vpsFree.cz Community list<community-list at lists.vpsfree.cz>
Reply-To: "vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni
znalosti clena vpsFree.cz?
Zásadně se musím ohradit k možnosti nastavit klíče přes webové
rozhraní VPSAdmin. To se jako někdo domnívá že je bezpečné nastavovat
zabezpečení serveru přes webovou aplikaci? Sám používám klíče ale
rozhodně je bezpečnější root heslo které je bezpečně zvolené než
bezpečné heslo do web aplikace ať už jakékoliv. Na webu je vždy
násobně více možností jak se tam dostat než bruteforce proti root
heslu. Už jen změněný port je výrazně bezpečnější než klikátko pro
lidi kteří neumí nastavit bezpečně ssh nebo ftp. Rozhodně nelze
vynutit dostatečně bezpečné heslo na webu a taky nelze zamezit způsobu
vniknutí do webové aplikace na sto procent jinou cestou.
Jsem za bezpečné nastavení VPS všech ale abychom nevymysleli naopak
extrémně nebezpečnou variantu milí spolučlenové ;-)
Skript jsem ještě nespouštěl ale testovat debian lze mnoha způsoby,
stačí to jen hledat. Navrhované zjednodušení nevede k osvětě ale k
otevření všech VPS při napadení web aplikace.
Děkuji za pozornost.
Aleš Rippl
2012/3/26 Tomáš Volf <volf.tomas at gmail.com>:
> Vsechno co se dela externim skriptem se da snadno zjistit i interni,
> asi i snaze.
>
> Ja bych se drzel toho interniho tedy toho interniho, ale samozrejme
> bude nutna diskuze o "optimalnich" nastavenich...
>
> On Mon, Mar 26, 2012 at 09:08, <petr at juhanak.cz> wrote:
>> Ahoj, co se tyce to python skriptu
>>
>> Tak souhlasim, ze neexistuje nikdy optmalni konfigurace, ktera pasuje na všechno a nelze dostat odpoved ano nebo ne. Na druhou stranu nikdo nam nebrani vytvorit si vice profilu.
>>
>> Nikdo z Vas zatim nepremyslel, jak ty zakladni hodnoty pro SSH, PHP a www nastavit pro potreby sdruzeni.
>>
>> Druhak nejedna se o smirovani, ale uzivatel vpsky se sám rozhodne lokalne si pripojit ty skrypty a spustit si je sam. Externi asi scan nema smysl (neda se zjistit tolik veci).
>>
>> Python skript je jen jedna z moznosti jak si pomoct, nikomu to netlacim.
>>
>> Petr Juhanak
>> Odesláno z mého bezdrátového handheldu BlackBerry®
>>
>> -----Original Message-----
>> From: Matej Snoha <matej at snoha.info>
>> Sender: community-list-bounces at lists.vpsfree.cz
>> Date: Sun, 25 Mar 2012 18:49:50
>> To: vpsFree.cz Community list<community-list at lists.vpsfree.cz>
>> Reply-To: "vpsFree.cz Community list" <community-list at lists.vpsfree.cz>
>> Subject: Re: [vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni
>> znalosti clena vpsFree.cz?
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
> --
> Tomas P4l4cl][n Volf
> -- "There are only 10 types of people in the world: Those who
> understand binary, and those who don't."
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list at lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list