[vpsFree.cz: community-list] Aktualizujte si VPS

Stanislav Petr glux at glux.org
Wed Nov 27 20:57:27 CET 2013


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
Kdyz uz jsme u ty bezpecnosti, tak mam par dotazu:

1. Podpora SElinuxu jeste porad v OpenVZ neni? Nebo na tom nekdo
pracuje? Spouste utokum (zejmena 0day exploity) to dokaze velice
efektivne zabranit. Pripadne jinej bezpecnostni modul (AppArmor, TOMOYO)?

2. Co se tyka firewallu, slo by doplnit moduly iplimit, u32, mport,
pkttype, psd (mozna i ||ipv4options)? Dost uzivatelum by to asi pomohlo.

3. Muze uvnitr OpenVZ guestu jadro vyuzivat tc? Jak se ve vyslednym
provozu projevi qos nastaveny uvnitr konternerove virtualizace?


Chapu vyhody OpenVZ v maximani efektivite vyuziti systemovych prostredku
serveru, ale pokud se jedna o bezpecnost, tak tam mi prijde ze obcas
OpenVZ hazi klacky pod nohy...

- --
Stanislav Petr




On 27. 11. 2013 19:04, Pavel Snajdr wrote:
> Ahojte,
>
> mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou
> neaktualizovane.
>
> Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na
> zranitelnosti maji sigri davno automatizovane, neexistuje teda nic
> jako "stejne nikoho nezajimam".
>
> V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account
> a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.
>
> Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde
> to krasne zautomatizovat.
> Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres
> balickovaci system - napriklad vsemozne PHPckovske aplikace,
> pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly,
> jmenuji konkretne napriklad Wordpress a phpBB.
>
> Diky.
>
> S pozdravem
>
> Pavel Snajdr
>
> +421 948 816 186  | +420 720 107 791          | 110-010-956
> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz         | https://www.redhat.com
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
 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=EezY
-----END PGP SIGNATURE-----



---
Tato zpráva neobsahuje viry ani jiný škodlivý kód - avast! Antivirus je aktivní.
http://www.avast.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20131127/72ce81a4/attachment-0002.html>


More information about the Community-list mailing list