[vpsFree.cz: community-list] Aktualizujte si VPS

Vít Novák vit.novak at firepanel.cz
Wed Nov 27 20:50:52 CET 2013


Ahoj,

co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést
SSH klíče a ty jednou za čas aktualizovat. :-)

Vítek


Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN"
<lukas at aiken.cz>napsal(a):

>  Ahoj,
> hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem
> takových útoků zažil řadu (myslím úspěšných), včetně vlastních serverů, kde
> si uživatelé nastavili extrémně slabá hesla, protože jim v tom nic
> technicky nebránilo. Viz též nedávný útok na GitHub. Jedno slabé heslo na
> mailserveru stačí k zařazení na blacklist během chvilky, u SSH mohou být
> následky ještě horší.
>
> Lukáš Jelínek
>
>
>   Ahoj,
>
>  určitě bych se v tomhle rád poučil, ač si vše držím aktualizované,
> nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si
> určitě dát pozor?
>
>  Vojtěch Knyttl | GoOut
>
>  knyttl at goout.cz
> +420 607 008 510
> http://goout.cz
>
> On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:
>
>   -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
>  Ahojte,
>
>  mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou
> neaktualizovane.
>
>  Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na
> zranitelnosti maji sigri davno automatizovane, neexistuje teda nic
> jako "stejne nikoho nezajimam".
>
>  V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account
> a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.
>
>  Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde
> to krasne zautomatizovat.
> Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres
> balickovaci system - napriklad vsemozne PHPckovske aplikace,
> pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly,
> jmenuji konkretne napriklad Wordpress a phpBB.
>
>  Diky.
>
>  S pozdravem
>
>  Pavel Snajdr
>
>  +421 948 816 186 | +420 720 107 791 | 110-010-956
> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
> Comment: Using GnuPG with Icedove - http://www.enigmail.net/
>
>  iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU
> ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=
> =iQ1w
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
>
> _______________________________________________
> Community-list mailing listCommunity-list at lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20131127/045df697/attachment-0002.html>


More information about the Community-list mailing list