[vpsFree.cz: community-list] Neaktualizovany Debian
Stanislav Petr
glux at glux.org
Mon Jul 7 14:13:02 CEST 2014
Cau,
ono krome udrozvani aktualizaci je to i o celkovy sprave systemu...
1. Pouzivat napr. fail2ban + spravne nakonfigurovat pro vsechny
pouzivane sluzby ktere to umoznuji
2. Pokud jsou na VPS napr. hostovany weby, casto jsou redakcni systemy
zastaraly a deravy. Takze pokud mozno oddelovat jednotlivy weby pravama
(napr. mod_itk do Apache), nastavit spravne PHP a pokud to je mozny
omezit nektery funkce (popen, passthru, shell_exec, atd...)
3. zamyslet se nad nejakym hlidanim stavu systemu (napr. rkhunter)
4. NEKASLAT NA TO
--
Stanislav Petr
+420 602 620 026
Dne 2014-07-07 14:03, Pavel Snajdr napsal:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Ahojte,
>
> vsichni hrisnici, kdo si neaktualizujete systemy, koukejte
> aktualizovat.
>
> Prave jsem pozastavil VPS ctyrem clenum, vsichni meli spusteny process
> s nazvem "freeBSD", ktery odesilal data ve velkem nekam do zahranici.
> Dostal se tam pravdepodobne nejakou dirou, nahran byl do /tmp/,
> spusten a smazan.
>
> Prestante, vazeni, bezpecnost podcenovat. Je rok 2014 a na Internetu
> bezi kybervalka, at se vam to libi, nebo ne, muzete se stat velmi
> rychle jejimi nechtenymi ucastniky vlastni nedbalosti.
>
> Hacknute VPS bez milosti vypinam, znemoznuji hladky provoz ostatnim,
> kdo svoji praci administratora nezanedbava.
>
> S pozdravem / Best regards,
>
> Pavel Snajdr
>
> +421 948 816 186 | +420 720 107 791 | 110-010-956
> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iF4EAREIAAYFAlO6jHUACgkQMBKdi9lkZ6qSCgD/cN4mqUndhcUEAb4COaOYnnBP
> 5O2y5FAJkgUp1oN7HbcA/1poGcuE1VHy15CYxtlhmk85wyxfJQafN5vAPCWJZgfL
> =a6Bq
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list