[vpsFree.cz: community-list] Security navod pro mene zdatne wanted

Pavel Snajdr snajpa at snajpa.net
Tue Mar 18 01:13:00 CET 2014 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

@ nestabilita + par dalsich veci:

Meli jsme ted hodne smulu na zabugovany verze jadra a par dalsich
komponent.
ZFS tomu taky hlavne zezacatku nepomohlo. S tim, jak uz mam proctenou
nejakou cast kodu, zacinam postupne rozumet lip tomu, co ZFS potrebuje
a tak uz je v klidu. Ted uz se pomalu dostavam do faze, ze budu moct
uz akorat zacit merit, kolikrat lepsi nez vsechny linuxovy FS
dohromady to je :)

Taky je par featur, ktere nam v ZFS chybi, aktualne hlavne podpora
uzivatelskych kvot - bude mym cilem @Relbit dovest cloveka, co mame
nove na vyvoj ZFS, ke zdarnemu naplneni tohohle cile jako jeho
iniciace do taju ZFS, takze z toho snad vypadne neco pozitivniho pro i
vpsFree :)
(samozrejme jdeme po tom mit vsechno upstream).

Uz mam vyreseny IO accounting (+ limitovani zlobicich VPS), posix ACL,
chystam se otestovat posledni fixy smerem k send/receive. Zatim ale
tohle vsechno neni nasazene, musim to zabalikovat, otestovat a pak
nasadit.

S tim testovanim je to osemetne. Nejlepsi test je realna zatez, ale to
spatne snasi hlavne komercne pouzivane VPS. A divit se jim neda, mne
by to stvalo taky. Produkce proste musi bezet.

Uvazoval jsem, ze bychom dali jeden normalnejsi server na playground,
oproti tem orezavatkum, co jsou tam ted.

Ale to by potom chtelo, aby se nasli dobrovolnici, co by si tam
nechali bezet napr. repliku svoji aplikace a nejak na ni generovali
prumernou zatez, co maji. Takove playground VPS muzeme delat s zadnou
nebo hodne dlouhou expiraci (pulrok/rok), podle toho, jak to pujde.

Tzn. muzete zacit uvazovat, kdo do toho chcete jit a ja se ozvu,
jakmile to pretavim do reality :)

S pozdravem

Pavel Snajdr

+421 948 816 186  | +420 720 107 791          | 110-010-956
CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz         | https://www.redhat.com

On 03/18/2014 12:03 AM, Peter Bačinský wrote:
> Súhlasím.
> 
> Myslím, že to minimum je návod aspoň "Zabezpečení linuxového
> serveru" od Petr Krcmář. Ak sa podaria aj ďalšie skvelé návody na
> bezpečnosť linux servera, určite ich implementujem. Stabilita je
> základ, a keď vidím tie výpadky v Prahe, tak som rád že to mám v
> Brne, okrem iného.
> 
> S pozdravom,
> 
> *Peter Bačinský* konateľ spoločnosti
> 
> 
> *Webino, s. r. o.* Železničná 152/75 90024 Veľký Biel Slovensko
> 
> *Web stránky a internetové aplikácie pre Vaše podnikanie.*
> 
> +421 918 641 804, info at webino.sk <mailto:info at webino.sk>,
> www.webino.sk <http://www.webino.sk/>
> 
> ------------------------------------------------------------------------
>
>  *PROSÍM ZACHOVÁVAJTE HISTÓRIU V SPRÁVE, ĎAKUJEM*
> 
> On 03/17/2014 11:54 PM, Pavel Snajdr wrote: Ahojte,
> 
> jak jsem tu zminil uz sice jako OT v diskuzi s Ondrou, mnozi se
> nam security issues.
> 
> Bezpecnost systemu na verejne dostupnem Internetu v roce 2014
> "neni prdel". Fakt si nedelam srandu, ta uz skoncila.
> 
> Mate system na verejnem Internetu, mate za nej zodpovednost.
> 
> Vetsina lidi, co se vubec obtezuje prihlasit do nasich ML pojem o 
> bezpecnosti ma, takze to neberte, ze sirim hromy blesky spatnym
> smerem.
> 
> Pisu to proto, ze hledam lidi, kteri si opravdu vezmou na starost 
> pripravit kvalitni sbirku linku nebo kratkych navodu, jak
> kompletne zabezpecit nase nejbeznejsi distribuce - tedy Debian,
> Ubuntu a CentOS se vsema nejpouzivanejsima sluzbama.
> 
> Prioritou je CZ/SK jazyk, kdyz se fakt neda jinak, tak zkousneme i 
> anglicke zdroje.
> 
> Primarne jde o to udelat a udrzovat opravdu aktualni, ucelenou 
> kolekci, ktere se muze chytit i zacatecnik a mit jistotu, ze muze
> spat aspon tak klidne, jako my v tom adminskym cechu dyl pusobici.
> 
> Jelikoz tohle opravdu hodne chceme, jsme ochotni zaplatit klidne 
> hodinovku tomu, kdo si to vezme na starost a opravdu kvalitne to
> zpracuje.
> 
> IMHO to vola po necem na zpusob vpsFree-CIRT.
> 
> Co vim, Ondra by byl dobrej kandidat - nasel by si cas?
> 
> Je vas tu vic takovejch, co jsou security-aware a co vam neni cizi
> i obcas neco vysvetlit ostatnim, prosim, zapojte se.
> 
> Tenhle material potom bude soucasti kazdyho uvodniho mailu, 400px 
> fontem, tucne, kurzivou a podrtrzene comic sans ruzovou barvou na 
> cernym pozadi, aby si toho kazdej vsimnul.
> 
> Ok, to uz si delam srandu, ale o cem mluvim sranda neni, tohle je 
> serious, musime delat lepsi osvetu, jinak se nam ty hacky a DoSy a 
> svinstva budou akorat mnozit. To nechce myslim nikdo z nas :)
> 
> S pozdravem
> 
> Pavel Snajdr
> 
> +421 948 816 186  | +420 720 107 791          | 110-010-956 CTO of
> Relbit     | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com |
> http://vpsfree.cz         | https://www.redhat.com
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz 
>> http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iF4EAREIAAYFAlMnj4oACgkQMBKdi9lkZ6rUHgD/RLs7zQVxyM6G9bGz3Xak0c5j
fllzlHeOtPzcsKGRJsQBANVDx7AMkSdd+hBR8TpWJONXiUU7jqHmw/tVl4yiDwKi
=dghf
-----END PGP SIGNATURE-----

More information about the Community-list mailing list