[vpsFree.cz: community-list] Aktualizujte si VPS

Jan Hrach jenda at hrach.eu
Thu Nov 28 13:31:26 CET 2013


> Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par korun a zatial sa mi to pozdava...

Několik lidí kolem to používá taky, ale nějak nevidím attack vector, proti kterému to chrání.
 - na serveru to vypadá stejně, jako kdyby ses přihlašoval klíčem
 - při vyhackování počítače, ze kterého se přihlašuješ, ti stejně vyhackujou binárku ssh klienta a spustí tam, co chtějí

Co přehlížím?

Jenda

On 27.11.2013 20:58, semanmar at gmail.com wrote:
> Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par korun a zatial sa mi to pozdava...
> 
> S pozdravom/Kind regards
> Martin Seman
> *From: *Michal Janoušek
> *Sent: *Mittwoch, 27. November 2013 20:56
> *To: *vpsFree.cz Community list
> *Reply To: *vpsFree.cz Community list
> *Subject: *Re: [vpsFree.cz: community-list] Aktualizujte si VPS
> 
> 
> Ahoj, 
> 
> Co se týče SSH. 
> Osobně bych doporučoval SSH klíče, zakázat přihlašování heslem a třeba i fail2ban. 
> Který dává takové útoky po pár pokusech do firewallu na určitou dobu. 
> 
> --
> S pozdravem | Best regards
> 
> Michal Janoušek
> Tel.: +420 736701492
> Jabber: kerry at kerrycze.net <mailto:kerry at kerrycze.net>
> 
> 
> 
> Dne 27. listopadu 2013 20:50 Vít Novák <vit.novak at firepanel.cz <mailto:vit.novak at firepanel.cz>> napsal(a):
> 
>     Ahoj,
> 
>     co se týče SSH, tak osobně preferuji zakázat přihlášení na root a zavést SSH klíče a ty jednou za čas aktualizovat. :-)
> 
>     Vítek
> 
> 
>     Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN" <lukas at aiken.cz <mailto:lukas at aiken.cz>> napsal(a):
> 
>         Ahoj,
>         hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u pošty. Už jsem takových útoků zažil řadu (myslím úspěšných), včetně vlastních serverů, kde si uživatelé nastavili extrémně slabá hesla, protože jim v tom nic technicky nebránilo. Viz též nedávný útok na GitHub. Jedno slabé heslo na mailserveru stačí k zařazení na blacklist během chvilky, u SSH mohou být následky ještě horší.
> 
>         Lukáš Jelínek
> 
> 
>>         Ahoj, 
>>
>>         určitě bych se v tomhle rád poučil, ač si vše držím aktualizované, nemyslím si, že to nutně stačí k bezpečnosti. Byly by nějaké tipy na co si určitě dát pozor?
>>
>>         Vojtěch Knyttl | GoOut
>>
>>         knyttl at goout.cz <mailto:knyttl at goout.cz>
>>         +420 607 008 510 <tel:%2B420%20607%20008%20510>
>>         http://goout.cz
>>
>>         On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr wrote:
>>
> Ahojte,
> 
> mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou
> neaktualizovane.
> 
> Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu na
> zranitelnosti maji sigri davno automatizovane, neexistuje teda nic
> jako "stejne nikoho nezajimam".
> 
> V pripade, ze narazim na hacknutou VPS, ma dany clen suspended account
> a nejde VPS zapnout, dokud se neozve. A v 99.9% proste pozaduji reinstall.
> 
> Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system - jde
> to krasne zautomatizovat.
> Zaroven ale nezapominejte na aplikace, ktere nejsou nainstalovane pres
> balickovaci system - napriklad vsemozne PHPckovske aplikace,
> pravidelne jsou v nich diry - za nedavne pripady, ktere nas potkaly,
> jmenuji konkretne napriklad Wordpress a phpBB.
> 
> Diky.
> 
> S pozdravem
> 
> Pavel Snajdr
> 
> +421 948 816 186 <tel:%2B421%20948%20816%20186> | +420 720 107 791 <tel:%2B420%20720%20107%20791> | 110-010-956
> CTO of Relbit | Predseda vpsFree.cz <http://vpsFree.cz>, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
>>>         _______________________________________________
>>>         Community-list mailing list
>>>         Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
>>>         http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>>
>>         _______________________________________________
>>         Community-list mailing list
>>         Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
>>         http://lists.vpsfree.cz/listinfo/community-list
> 
> 
>         _______________________________________________
>         Community-list mailing list
>         Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
>         http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
>     _______________________________________________
>     Community-list mailing list
>     Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
>     http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
> 
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
> 

-- 
Jan Hrach, http://jenda.hrach.eu/
GPG CD98 5440 4372 0C6D 164D A24D F019 2F8E 6527 282E

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: OpenPGP digital signature
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20131128/c497bf38/attachment.sig>


More information about the Community-list mailing list