[vpsFree.cz: community-list] Security navod pro mene zdatne wanted
ondra.gersl at gmail.com
ondra.gersl at gmail.com
Tue Mar 18 00:09:35 CET 2014
Ahoj,
všem, kteří si nejsou v nastavování serveru a jeho služeb úplně jistí,
doporučuji pročíst seriál Správa linuxového serveru, kterou napsal Michal
Dočekal pro server linuxexpres.cz -
http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru Zvláště
doporučuji si projít "Praktické rady pro zabezpečení (nejen) SSH".
Dne 18. března 2014 0:01 Pavel Snajdr <snajpa at snajpa.net> napsal(a):
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Upresneni:
>
> Nejde mi o kvantitu. Prave naopak, musi to bejt co nejkratsi a doba
> nutna pro solidni zabezpeceni musi bejt co nejmensi.
>
> Nemirime na ultra-total-paranoid setup, to se v nasich podminkach pri
> kontejnerech ani udelat neda.
>
> Jde o to snadno a efektivne provest zacatecnika zabezpecenim VPSky v
> nasich podminkach, presne tak, jak to sedi na nase prostredi a na
> nejbeznejc deployovany sluzby u nas.
>
> LAMP stack, dalsi nejbeznejsi web stacky, mail, bezne databaze,
> minecrafty a podobne.
>
> To zabezpeceni musi bejt co nejmin intruzivni co se tyce pouzivani a
> adminovani toho VPS potom. Zamek, ktery musim otacet 40x, aby
> dozamknul, pokazde zamykat nebudu, kdyz odchazim jenom na 10s.. jsme
> lidi a je potreba to tak brat.
>
> Proto je potreba tu bezpecnost demystifikovat, udelat z toho neco, co
> i beznej Franta Zacinajici Admin muze mit a praktikovat. Netreba hned
> zachazet do veci jako trilion-nasobna autentizace pres 10 hopu po
> svete, a tak :)
>
> /snajpa
>
> On 03/17/2014 11:54 PM, Pavel Snajdr wrote:
> > Ahojte,
> >
> > jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se
> > nam security issues.
> >
> > Bezpecnost systemu na verejne dostupnem Internetu v roce 2014
> > "neni prdel". Fakt si nedelam srandu, ta uz skoncila.
> >
> > Mate system na verejnem Internetu, mate za nej zodpovednost.
> >
> > Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o
> > bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym
> > smerem.
> >
> > Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost
> > pripravit kvalitni sbirku linku nebo kratkych navodu, jak
> > kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian,
> > Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama.
> >
> > Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i
> > anglicke zdroje.
> >
> > Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou
> > kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze
> > spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.
> >
> > Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne
> > hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to
> > zpracuje.
> >
> > IMHO to vola po necem na zpusob vpsFree-CIRT.
> >
> > Co vim, Ondra by byl dobrej kandidat - nasel by si cas?
> >
> > Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi
> > i obcas neco vysvetlit ostatnim, prosim, zapojte se.
> >
> > Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px
> > fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na
> > cernym pozadi, aby si toho kazdej vsimnul.
> >
> > Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je
> > serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a
> > svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)
> >
> > S pozdravem
> >
> > Pavel Snajdr
> >
> > +421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of
> > Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
> > http://vpsfree.cz | https://www.redhat.com
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1
> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>
> iF4EAREIAAYFAlMnfucACgkQMBKdi9lkZ6q5MgD/Xf5sp9rOIrbqyIWvFfVZdTym
> zmNwwb8Ff9SblYcq0jkA/04OGoYuA4Jxy9lN/+oAEsqR+afislUvEJ+Adoiua9lr
> =qrXg
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140318/9b1d3549/attachment-0002.html>
More information about the Community-list
mailing list