[vpsFree.cz: community-list] Aktualizujte si VPS
Michal Janoušek
kerry at kerrycze.net
Wed Nov 27 20:55:45 CET 2013
Ahoj,
Co se týče SSH.
Osobně bych doporučoval SSH klíče, zakázat přihlašování heslem a třeba i
fail2ban.
Který dává takové útoky po pár pokusech do firewallu na určitou dobu.
--
S pozdravem | Best regards
Michal Janoušek
Tel.: +420 736701492
Jabber: kerry at kerrycze.net
Dne 27. listopadu 2013 20:50 Vít Novák <vit.novak at firepanel.cz> napsal(a):
> Ahoj,
>
> co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést
> SSH klíče a ty jednou za čas aktualizovat. :-)
>
> Vítek
>
>
> Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <lukas at aiken.cz>napsal(a):
>
> Ahoj,
>> hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem
>> takových útoků zažil řadu (myslím úspěšných), včetně vlastních serverů, kde
>> si uživatelé nastavili extrémně slabá hesla, protože jim v tom nic
>> technicky nebránilo. Viz též nedávný útok na GitHub. Jedno slabé heslo na
>> mailserveru stačí k zařazení na blacklist během chvilky, u SSH mohou být
>> následky ještě horší.
>>
>> Lukáš Jelínek
>>
>>
>> Ahoj,
>>
>> určitě bych se v tomhle rád poučil, ač si vše držím aktualizované,
>> nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si
>> určitě dát pozor?
>>
>> Vojtěch Knyttl | GoOut
>>
>> knyttl at goout.cz
>> +420 607 008 510
>> http://goout.cz
>>
>> On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:
>>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA256
>>
>> Ahojte,
>>
>> mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou
>> neaktualizovane.
>>
>> Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na
>> zranitelnosti maji sigri davno automatizovane, neexistuje teda nic
>> jako "stejne nikoho nezajimam".
>>
>> V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account
>> a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.
>>
>> Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde
>> to krasne zautomatizovat.
>> Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres
>> balickovaci system - napriklad vsemozne PHPckovske aplikace,
>> pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly,
>> jmenuji konkretne napriklad Wordpress a phpBB.
>>
>> Diky.
>>
>> S pozdravem
>>
>> Pavel Snajdr
>>
>> +421 948 816 186 | +420 720 107 791 | 110-010-956
>> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
>> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1.4.12 (GNU/Linux)
>> Comment: Using GnuPG with Icedove - http://www.enigmail.net/
>>
>> iF0EAREIAAYFAlKWNDcACgkQMBKdi9lkZ6pbMAD1GQMMITldBPlxXXCtUpgjJ6bU
>> ox89BBBGbs417zxEngEA04YfyPxXGlNAqDLLdWxz25rPpX/5IFVUjQ5rQbH8hEk=
>> =iQ1w
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>>
>> _______________________________________________
>> Community-list mailing listCommunity-list at lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20131127/2a2a6c7e/attachment-0002.html>
More information about the Community-list
mailing list