Na jaké úrovni jsou zabezpečeny VPS od Wedosu?

14. 5. 2014 23:25:01

Napsal Petr Homoky;1087981
Bezpecnost hardware? - mám šanci u VPS řešit?
Bezpecnost dat (zalohovani)? - řeší plně poskytovatel VPS, ale jsou tu i firmy, které to nenabízí, takže ano, tohle by stálo za diskuzi
Bezpecnost operacniho systemu? - převážně
Bezpecnost aplikaci? - pokud se to nějak týká konkrétně VPS tak ano

Bezpecnost HW asi moc neovlivnis, pokud nemas vlastni masiny.

Zalohovani si nedo resi jen pro sebe a nekde mas zalohu k dispozici, ale idealni je zalohovat mimo datacentrum, kde mas VPS.

Bezpecnost OS ...

Bezpecnost aplikaci: tady jsem myslel hlavne napriklad webovych aplikaci a tak.. :) Tam to je obcas dobry porno.

---------- Příspěvek doplněn 14.05.2014 v 23:26 ----------

Napsal Petr Homoky;1087983
Řekněme, že jsem si udělal čisté VPS, na které jsem si dal Ubuntu. Jsem připojený přes SSH. Nainstaloval jsem tam Apache, MySQL, PHP (LAMP). Nasměroval jsem na VPS jednu doménu, kterou jsem v apache také přidal, přidal do /etc/host a dal restart serveru. Nastavil jsem práva v /var/www/... a webovky fungují. Co teď? Udělal jsem něco špatně?

Jak to souvisi z bezpecnosti?

14. 5. 2014 23:25:01

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759197

Petr Homoky

(7 hodnocení)

14. 5. 2014 23:29:29

Jako jediný bod jsi přeskočil bezpečnost OS a to je to, o čem se všichni neustále baví. Když budu mít děravý Wordpress tak je jedno jestli ho mám na hostingu nebo na VPS. Kdykoliv se tu někdo zeptal na správu VPS, tak tu padají věty typu: nestačí to nastavit a nešahat na to, musíš mít někoho kdo bude řešit správu a bezpečnost. Tohle je to, co mě zajímá.

14. 5. 2014 23:29:29

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759196

top-me

(15 hodnocení)

14. 5. 2014 23:43:03

Napsal Petr Homoky;1087989
Jako jediný bod jsi přeskočil bezpečnost OS a to je to, o čem se všichni neustále baví. Když budu mít děravý Wordpress tak je jedno jestli ho mám na hostingu nebo na VPS. Kdykoliv se tu někdo zeptal na správu VPS, tak tu padají věty typu: nestačí to nastavit a nešahat na to, musíš mít někoho kdo bude řešit správu a bezpečnost. Tohle je to, co mě zajímá.

Myslím, že se nikomu nechce prozrazovat know-how, když mu za to normálně platí. Navíc - http://vygoog.li/?q=zabezpe%C4%8Den%C3%AD%20web%20serveru&btn=1 tady je spousta návodů

14. 5. 2014 23:43:03

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759195

Petr Homoky

(7 hodnocení)

14. 5. 2014 23:48:17

Napsal top-me;1087992
Myslím, že se nikomu nechce prozrazovat know-how, když mu za to normálně platí. Navíc - http://vygoog.li/?q=zabezpe%C4%8Den%C3%AD%20web%20serveru&btn=1 tady je spousta návodů

Děkuji. Naučil jsi mě Googlit. Mimochodem jsem už něco načetl. Chtěl jsem poukázat na to, že se tu dokola omílá to samé, ale nikdy nejsou konkrétní rady, tipy nebo návrhy. Pokud mě to živí a nechci sdílet know how, tak vůbec neodpovídám.

Proč je tu vůbec toto forum? Proč lidé radí ostatním jak opravit chybu ve WP, jak vyřešit problém s funkcí v PHP, když se tím sami živí?

Trochu mi to připomíná SEO. Má se dělat, ale málokdo ti řekne užitečné rady jak to dělat a to přes to, že je toho plný internet. Živí se tím. Já vím. Promiň.

14. 5. 2014 23:48:17

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759194

Pavel Janků

(93 hodnocení)

15. 5. 2014 00:04:32

Napsal Petr Homoky;1087995
Děkuji. Naučil jsi mě Googlit. Mimochodem jsem už něco načetl. Chtěl jsem poukázat na to, že se tu dokola omílá to samé, ale nikdy nejsou konkrétní rady, tipy nebo návrhy. Pokud mě to živí a nechci sdílet know how, tak vůbec neodpovídám.
Proč je tu vůbec toto forum? Proč lidé radí ostatním jak opravit chybu ve WP, jak vyřešit problém s funkcí v PHP, když se tím sami živí?
Trochu mi to připomíná SEO. Má se dělat, ale málokdo ti řekne užitečné rady jak to dělat a to přes to, že je toho plný internet. Živí se tím. Já vím. Promiň.

Největší dírou do systému je hlavně heslo (tzn. běžné přihlašování). Mimochodem pro přihlašování přes SSH doporučuji používat certifikáty.

15. 5. 2014 00:04:32

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759193

Jirka

(6 hodnocení)

15. 5. 2014 00:10:58

Napsal Pavel Janků;1087997
Největší dírou do systému je hlavně heslo (tzn. běžné přihlašování). Mimochodem pro přihlašování přes SSH doporučuji používat certifikáty.

Vidis, a ja napriklad pouzivam dvoufaktorove prihlasovani na SSH :P

15. 5. 2014 00:10:58

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759192

Pavel Janků

(93 hodnocení)

15. 5. 2014 00:13:52

Napsal majkro;1088003
Vidis, a ja napriklad pouzivam dvoufaktorove prihlasovani na SSH :P

Tak je to taky řešení :)... Já si nosím flashku s certifikáty a zatím se mi to osvědčilo.

15. 5. 2014 00:13:52

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759191

Jirka

(6 hodnocení)

15. 5. 2014 00:16:54

Napsal Pavel Janků;1088004
Tak je to taky řešení :)... Já si nosím flashku s certifikáty a zatím se mi to osvědčilo.

To neni moc dobre, nemyslis? Ale co uz, kazdy je sveho stesti strujcem :D

Dvoufaktor znamena, ze jak pri zadavani hesla, tak pri loginu s certifikatem musim pouzit jeste mobil.

---------- Příspěvek doplněn 15.05.2014 v 00:21 ----------

Napsal Petr Homoky;1087995
Proč je tu vůbec toto forum? Proč lidé radí ostatním jak opravit chybu ve WP, jak vyřešit problém s funkcí v PHP, když se tím sami živí?

Toto je webtrh, tady se ty sluzby prece primarne nabizi.

OS jsem preskocil zamerne, protoze to souvisi i s chovanim uzivatele. Treba je dulezite abys neskladoval certifikaty pro SSH na flashce jako kolega nahore.

15. 5. 2014 00:16:54

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759190

Jirka

(6 hodnocení)

15. 5. 2014 00:22:48

Napsal Pavel Janků;1088004
Tak je to taky řešení :)... Já si nosím flashku s certifikáty a zatím se mi to osvědčilo.

To asi neni moc dobry napad. Jinak mam samozrejme certifikaty a k tomu mobil.

---------- Příspěvek doplněn 15.05.2014 v 00:24 ----------

Napsal Petr Homoky;1087995
Proč je tu vůbec toto forum? Proč lidé radí ostatním jak opravit chybu ve WP, jak vyřešit problém s funkcí v PHP, když se tím sami živí?

Toto je Webtrh, tady se ty sluzby nabizi.

A OS jsem preskocil zamerne, protoze to souvisi i s chovanim uzivatele/spravce. Treba je dulezite, aby jsi neskladoval certifikaty na flashce jako kolega nahore :D

15. 5. 2014 00:22:48

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759189

Václav Dušek

(77 hodnocení)

15. 5. 2014 00:31:16

Obecný návod na bezpečnost neexistuje. Jsou jen Best Practices, např.:

- přihlašování bez hesla

- používat bezpečné protokoly

- nepracovat pod root

- instalovat z důvěryhodných zdrojů

- aktualizovat

- monitorovat

- zalohovat

Vice je vice mene individualni podle toho, co na serveru bezi a nebezi

15. 5. 2014 00:31:16

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759188

Jirka

(6 hodnocení)

15. 5. 2014 00:34:20

A taky s tim souvisi zabezpeceni PC, ze ktereho se na servery hlasis.

Tvoje navyky a chovani.

Atd...

15. 5. 2014 00:34:20

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759187

Pavel Janků

(93 hodnocení)

15. 5. 2014 06:33:56

Napsal majkro;1088009
To asi neni moc dobry napad. Jinak mam samozrejme certifikaty a k tomu mobil.
---------- Příspěvek doplněn 15.05.2014 v 00:24 ----------
Toto je Webtrh, tady se ty sluzby nabizi.
A OS jsem preskocil zamerne, protoze to souvisi i s chovanim uzivatele/spravce. Treba je dulezite, aby jsi neskladoval certifikaty na flashce jako kolega nahore :D

Pořad si myslím, ze je lepsi flashka s 256-bit šifrování, než to nechat proste někde ležet v disku. Uz jen to, ze vše mám při sobě a pro případ ztráty je tam heslo...

15. 5. 2014 06:33:56

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759186

Petr Homoky

(7 hodnocení)

15. 5. 2014 08:19:24

Napsal majkro;1088003
Vidis, a ja napriklad pouzivam dvoufaktorove prihlasovani na SSH :P

To vypadá opravdu dobře. Rozhodně je to na první pohled zajímavé.

---------- Příspěvek doplněn 15.05.2014 v 08:20 ----------

Napsal vdusek;1088012
Obecný návod na bezpečnost neexistuje. Jsou jen Best Practices, např.:
- přihlašování bez hesla
- používat bezpečné protokoly
- nepracovat pod root
- instalovat z důvěryhodných zdrojů
- aktualizovat
- monitorovat
- zalohovat
Vice je vice mene individualni podle toho, co na serveru bezi a nebezi

Perfektní. Díky!

15. 5. 2014 08:19:24

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/2#reply759185

Jirka

(6 hodnocení)

15. 5. 2014 09:31:43

Napsal Pavel Janků;1088026
Pořad si myslím, ze je lepsi flashka s 256-bit šifrování, než to nechat proste někde ležet v disku. Uz jen to, ze vše mám při sobě a pro případ ztráty je tam heslo...

V prvni rade se v pripade ztraty nedostanes na server a nebudes moci problemy efektivne a vcas resit. Takze v pripade napr. napadeni serveru nebudes moci zakrocit a tim se tvuj server stava nebezpecnym/nezabezpecenym. On totiz i admin, ktery se o server stara je soucasti jeho zabezpeceni. Ale hlavne, ze ji mas sifrovanou ;D

---------- Příspěvek doplněn 15.05.2014 v 09:33 ----------