[vpsFree.cz: community-list] Aktualizujte si VPS

Stanislav Petr glux at glux.org
Thu Nov 28 14:19:23 CET 2013 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Ma to jedinou vyhodu - kdyz ti ukradnou ten HW klic, tak poznas ze ti
ho ukradli (proste ho fyzicky nemas), takze vis na cem jsi. Kdyz ti
nekdo ukradne normlani provatni SSH klic, tak si ho zkopiruje a u tebe
ho mazat nebude, takze nepoznas ze jsi o nej prisel. Jinak to zadny
vyhody nema....

- --
Stanislav Petr


On 28/11/13 13:31, Jan Hrach wrote:
>> Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par
>> korun a zatial sa mi to pozdava...
> 
> Několik lidí kolem to používá taky, ale nějak nevidím attack
> vector, proti kterému to chrání. - na serveru to vypadá stejně,
> jako kdyby ses přihlašoval klíčem - při vyhackování počítače, ze
> kterého se přihlašuješ, ti stejně vyhackujou binárku ssh klienta a
> spustí tam, co chtějí
> 
> Co přehlížím?
> 
> Jenda
> 
> On 27.11.2013 20:58, semanmar at gmail.com wrote:
>> Ja na ssh pouzivam vsade ako druhy faktor yubikey. Stoji ta par
>> korun a zatial sa mi to pozdava...
>> 
>> S pozdravom/Kind regards Martin Seman *From: *Michal Janoušek 
>> *Sent: *Mittwoch, 27. November 2013 20:56 *To: *vpsFree.cz
>> Community list *Reply To: *vpsFree.cz Community list *Subject:
>> *Re: [vpsFree.cz: community-list] Aktualizujte si VPS
>> 
>> 
>> Ahoj,
>> 
>> Co se týče SSH. Osobně bych doporučoval SSH klíče, zakázat
>> přihlašování heslem a třeba i fail2ban. Který dává takové útoky
>> po pár pokusech do firewallu na určitou dobu.
>> 
>> -- S pozdravem | Best regards
>> 
>> Michal Janoušek Tel.: +420 736701492 Jabber: kerry at kerrycze.net
>> <mailto:kerry at kerrycze.net>
>> 
>> 
>> 
>> Dne 27. listopadu 2013 20:50 Vít Novák <vit.novak at firepanel.cz
>> <mailto:vit.novak at firepanel.cz>> napsal(a):
>> 
>> Ahoj,
>> 
>> co se týče SSH, tak osobně preferuji zakázat přihlášení na root a
>> zavést SSH klíče a ty jednou za čas aktualizovat. :-)
>> 
>> Vítek
>> 
>> 
>> Dne 27. listopadu 2013 20:38 "Ing. Lukáš Jelínek - AIKEN"
>> <lukas at aiken.cz <mailto:lukas at aiken.cz>> napsal(a):
>> 
>> Ahoj, hlavně pozor na slabá hesla - jak u SSH/FTP..., tak u
>> pošty. Už jsem takových útoků zažil řadu (myslím úspěšných),
>> včetně vlastních serverů, kde si uživatelé nastavili extrémně
>> slabá hesla, protože jim v tom nic technicky nebránilo. Viz též
>> nedávný útok na GitHub. Jedno slabé heslo na mailserveru stačí k
>> zařazení na blacklist během chvilky, u SSH mohou být následky
>> ještě horší.
>> 
>> Lukáš Jelínek
>> 
>> 
>>> Ahoj,
>>> 
>>> určitě bych se v tomhle rád poučil, ač si vše držím
>>> aktualizované, nemyslím si, že to nutně stačí k bezpečnosti.
>>> Byly by nějaké tipy na co si určitě dát pozor?
>>> 
>>> Vojtěch Knyttl | GoOut
>>> 
>>> knyttl at goout.cz <mailto:knyttl at goout.cz> +420 607 008 510
>>> <tel:%2B420%20607%20008%20510> http://goout.cz
>>> 
>>> On Wednesday, November 27, 2013 at 7:04 PM, Pavel Snajdr
>>> wrote:
>>> 
>> Ahojte,
>> 
>> mnozi se nam pripady, kdy jsou VPS clenu hacknute, protoze jsou 
>> neaktualizovane.
>> 
>> Prosim uvedomte si, ze zijeme v roce 2013 a skenovani Internetu
>> na zranitelnosti maji sigri davno automatizovane, neexistuje teda
>> nic jako "stejne nikoho nezajimam".
>> 
>> V pripade, ze narazim na hacknutou VPS, ma dany clen suspended
>> account a nejde VPS zapnout, dokud se neozve. A v 99.9% proste
>> pozaduji reinstall.
>> 
>> Abyste se tomu vyhnuli, prosim aktualizujte si pravidelne system
>> - jde to krasne zautomatizovat. Zaroven ale nezapominejte na
>> aplikace, ktere nejsou nainstalovane pres balickovaci system -
>> napriklad vsemozne PHPckovske aplikace, pravidelne jsou v nich
>> diry - za nedavne pripady, ktere nas potkaly, jmenuji konkretne
>> napriklad Wordpress a phpBB.
>> 
>> Diky.
>> 
>> S pozdravem
>> 
>> Pavel Snajdr
>> 
>> +421 948 816 186 <tel:%2B421%20948%20816%20186> | +420 720 107
>> 791 <tel:%2B420%20720%20107%20791> | 110-010-956 CTO of Relbit |
>> Predseda vpsFree.cz <http://vpsFree.cz>, o.s. | RHCE 
>> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
>>>> _______________________________________________ 
>>>> Community-list mailing list Community-list at lists.vpsfree.cz
>>>> <mailto:Community-list at lists.vpsfree.cz> 
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>> 
>>> 
>>> 
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz
>>> <mailto:Community-list at lists.vpsfree.cz> 
>>> http://lists.vpsfree.cz/listinfo/community-list
>> 
>> 
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> <mailto:Community-list at lists.vpsfree.cz> 
>> http://lists.vpsfree.cz/listinfo/community-list
>> 
>> 
>> 
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> <mailto:Community-list at lists.vpsfree.cz> 
>> http://lists.vpsfree.cz/listinfo/community-list
>> 
>> 
>> 
>> 
>> 
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz 
>> http://lists.vpsfree.cz/listinfo/community-list
>> 
> 
> 
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.20 (Darwin)
Comment: GPGTools - https://gpgtools.org
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=YMyA
-----END PGP SIGNATURE-----

More information about the Community-list mailing list