[vpsFree.cz: community-list] K diskuzi a zamysleni: minimalni znalosti clena vpsFree.cz?
Aleš Rippl
ales at rippl.cz
Tue Mar 27 13:46:00 CEST 2012
Naše minimální znalosti jsou zdá se natolik rozdílné, že tento thread
vede k bouřlivé diskusi a možná někdy i k zamyšlení.
Omluva za OT.
Aleš
2012/3/27 Pavel Snajdr <snajpa at snajpa.net>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> To se mi libi, jak kazdej dela chytryho... :D
>
> Riso, spravoval jsi nekdy prostredi vetsi jak 1-2-3-4 servery? :)
>
> Principialne - ano, klice jsou lepsi, ale ne vzdycky je jde pouzit.
> Zakazany root je fajn napad v malem prostredi, ve vetsim prostredi s
> vice spravci jsou to akorat klacky pod nohy sysadminum.
>
> Pro mne za mne, at si kazdej dela ve VPS co chce, ja chci jenom docilit
> toho, ze se k nam budou hlasit lidi, kteri to neberou stylem "tak a ted
> mam VPS, zaridte mi tam neco, pac ja ani nevim, jak se tam prihlasit".
>
> Volna diskuze je fajn, ale koukam ze je potreba ji trochu "moderovat" -
> tzn vcas se ozvat, kdyz se zacne resit offtopic vec, na kterou kazdej
> akroat rad flamuje (jako je prave klic. vs heslo, povoleni/zakazani
> roota, atd. - jeste muzeme zacit flamovat, ktery HW kupovat, ktery OS
> tam instalovat atd. a sdruzeni se nam rozpadne :D). Nerikam cenzurovat,
> to v zadnym pripade, ale asi bych se mohl castejc pripomenout co vlastne
> v tu chvili resime - i kdyz je to teda sakra v subjectu danyho threadu :D
>
> snajpa
>
>
> On 03/27/2012 01:11 PM, Richard Marko wrote:
>> On 03/27/2012 01:56 AM, Martin Petříček wrote:
>>> On 26.3.2012 17:52, Tomáš Volf wrote:
>>>> Tedy uprimne receno nevidim rozdil jestli pres VPSAdmina nastavuji
>>>> root heslo nebo root ssh key. Z hlediska "snadnosti" neopravne zmeny
>>>> pres webove rozhrani je to ale uplne jedno. Nastaveni klicu pres
>>>> webovou aplikaci umoznuje treba github.com, a presto nebyl na nej
>>>> proveden jediny utok (as far as I know) ktery by to zneuzil.
>>> Jeden byl celkem nedavno:
>>> Github compromised
>>> http://lwn.net/Articles/485162/
>>>
>>> Nicmene je jedno jestli se nekam da uploadnout klic nebo jen nastavit heslo
>>> - moznost prevzeti kontroly je pak v obou pripadech stejne snadna ....
>> Nie je, zmenit root heslo neznamena pristup na masinu. Jedine v pripade,
>> ze mas povoleny root access cez ssh, co je uplny vysmech bezpecnosti.
>>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iF4EAREIAAYFAk9xp54ACgkQdh+64ds5DaZvUAD/VLNGTCiE4Ee/jFeuIRTQLQK+
> KYK+9h1ez1r21qsHgDgA/22nZZsBPJpJCoASgK333cs2eVaUWesGw/GqNawrF/e5
> =bBvX
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list