[vpsFree.cz: community-list] Heartbleed
Pavel Snajdr
snajpa at snajpa.net
Thu Apr 10 17:16:29 CEST 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
On 04/10/2014 04:56 PM, Petr Tesařík wrote:
> On Thu, 10 Apr 2014 16:51:35 +0200 mrkva at mrkva.eu wrote:
>
>> Nutno říct že ani B. není v případě vpsAdminu až taková tragédie
>> (pokud tam snajpa nemá v admin režimu možnost mazat logy/spouštět
>> akce bez jejich zalogování). A pokud nemáš stejné heslo na roota
>> i do vpsAdminu.
>
> Ne, to by udělal leda šílenec. Nebo nevzdělanec v otázkách
> bezpečnosti. Ani jeden by radši neměl provozovat VPS, natož pro
> něco důležitého...
Hlavne pro moznost neco nelogovat ani nevidim legitimni use-case. Ale
mozna nejakej je...
/snajpa
>
> Díky za rychlou odpověď!
>
> Petr T
>
>> On 10.4.2014 16:41, Pavel Snajdr wrote:
>>> Ahoj,
>>>
>>> B.
>>>
>>> S pozdravem / Best regards,
>>>
>>> Pavel Snajdr
>>>
>>> +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO
>>> of Relbit | Predseda vpsFree.cz, o.s. | RHCE
>>> http://relbit.com | http://vpsfree.cz |
>>> https://www.redhat.com
>>>
>>> On 04/10/2014 04:32 PM, Petr Tesařík wrote:
>>>> Ahoj vespolek,
>>>
>>>> jak je to se zranitelností serverů vpsFree vůči Heartbleed ?
>>>> Ověřil jsem, že aktuálně mi test hlásí SAFE na prasiatko i
>>>> vpsadmin, ale jak to bylo? Vidím dvě možnosti:
>>>
>>>> A. Po aktualizaci své VPS a vygenerování nových certifikátů
>>>> se už nemusím o nic dál starat (servery nikdy neběžely na
>>>> zranitelné verzi)
>>>
>>>> B. Musím si změnit admin heslo a okamžitě začít přemýšlet, co
>>>> se mohlo stát s citlivými daty a jak minimalizovat škody
>>>> (vpsAdmin apod. běžely předtím na zranitelné verzi)
>>>
>>>> Předem díky, Petr T
>>>> _______________________________________________
>>>> Community-list mailing list Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>
>
>
>
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlNGtcoACgkQMBKdi9lkZ6pTxwEAsErbLNb7tvQwptNsMiJDvISW
5P4Zur66HmNR3QSsB2gA/3HDJMHaOa3Ff3DwW7dbYyY/5v2GmTWGJuRWp4y6CPyL
=9rGV
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list