Na jaké úrovni jsou zabezpečeny VPS od Wedosu?

15. 5. 2014 09:52:29

Napsal majkro;1088053
V prvni rade se v pripade ztraty nedostanes na server a nebudes moci problemy efektivne a vcas resit. Takze v pripade napr. napadeni serveru nebudes moci zakrocit a tim se tvuj server stava nebezpecnym/nezabezpecenym. On totiz i admin, ktery se o server stara je soucasti jeho zabezpeceni. Ale hlavne, ze ji mas sifrovanou ;D
---------- Příspěvek doplněn 15.05.2014 v 09:33 ----------

Toto bych mozna zmenil na "neprihlasovat se vzdalene jako root", ale pracovat pod nim hold musis, pokud neco chces udelat :)

To vskutku problém mít může, proto mám 2 totožné flashky, jednu u sebe a jednu na bezpečném místě... Stále bezpečnější, než mít vše na aktivním HDD.

15. 5. 2014 09:52:29

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759182

Jirka

(6 hodnocení)

15. 5. 2014 10:21:12

Napsal Pavel Janků;1088063
To vskutku problém mít může, proto mám 2 totožné flashky, jednu u sebe a jednu na bezpečném místě... Stále bezpečnější, než mít vše na aktivním HDD.

Chapu, ze kdyz budu opet necim argumentovat, tak tech flashek nakonec bude 150 na vsech mistech kudy chodis.

Nastesti jsou mezi nami i taci, kteri maji ssh klic s heslem, sifrovany filesystem a ti mohou pracovat hned jak vezmou notebook do ruky a mohou zacit problemy resit.

15. 5. 2014 10:21:12

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759181

Václav Dušek

(78 hodnocení)

15. 5. 2014 10:22:32

Nejprve si udělej analýzu rizik a pak tomu přizpůsob styl práce, úroveň zabezpečení, ...

Jinak se budu chovat k "obyčejné" VPS v ceně stovek za měsíc, jinak k serveru s firemní poštou, Oracle apod.

15. 5. 2014 10:22:32

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759180

Bacon

(2 hodnocení)

15. 5. 2014 10:25:01

Napsal majkro;1088075
Chapu, ze kdyz budu opet necim argumentovat, tak tech flashek nakonec bude 150 na vsech mistech kudy chodis.
Nastesti jsou mezi nami i taci, kteri maji ssh klic s heslem, sifrovany filesystem a ti mohou pracovat hned jak vezmou notebook do ruky a mohou zacit problemy resit.

A co když ti ukradnou notebook?

15. 5. 2014 10:25:01

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759179

Václav Dušek

(78 hodnocení)

15. 5. 2014 10:34:12

Napsal Bacon;1088078
A co když ti ukradnou notebook?

Od toho je např. šifrovaný filesystém a silné heslo.

15. 5. 2014 10:34:12

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759178

Bacon

(2 hodnocení)

15. 5. 2014 10:43:29

Před chvílí sám majkro psal: "V prvni rade se v pripade ztraty nedostanes na server a nebudes moci problemy efektivne a vcas resit. Takze v pripade napr. napadeni serveru nebudes moci zakrocit a tim se tvuj server stava nebezpecnym/nezabezpecenym. On totiz i admin, ktery se o server stara je soucasti jeho zabezpeceni. Ale hlavne, ze ji mas sifrovanou ;D", proto se ptám.

15. 5. 2014 10:43:29

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759177

Jirka

(6 hodnocení)

15. 5. 2014 11:00:23

A taky jsem psal o tom sifrovani. Kdyz mi nekdo ukradne notebook, tak si vezmu druhy, ktery mam, pripadne si koupim novy a behem hodiny obnovim kompletni 1:1 zalohu ze siftrovaneho disku :). No a nebo zvednu telefon a poresi to kolega :P

15. 5. 2014 11:00:23

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759176

Pavel Janků

(93 hodnocení)

15. 5. 2014 11:00:49

Tak mít důležité věci duplicitně je samozřejmost. Nevidím důvod mít flashek víc. Stačí 2, když jedna je vždy na stejném místě a druhá jde všude se mnou. Když dám data na NAS, jsou přístupna ze sítě, když dám data do PC, vystavuji je případnému napadení nebo ukradení notebooku a ztrátu.

Myslím, že obě řešení mají své nevýhody. Ale pokud nejsi vocas, flashku neztratíš...

15. 5. 2014 11:00:49

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759175

Jirka

(6 hodnocení)

15. 5. 2014 11:02:23

Napsal Pavel Janků;1088090
Tak mít důležité věci duplicitně je samozřejmost. Nevidím důvod mít flashek víc. Stačí 2, když jedna je vždy na stejném místě a druhá jde všude se mnou. Když dám data na NAS, jsou přístupna ze sítě, když dám data do PC, vystavuji je případnému napadení nebo ukradení notebooku a ztrátu.
Myslím, že obě řešení mají své nevýhody. Ale pokud nejsi vocas, flashku neztratíš...

Ty jsi programator, ze? Nebo aspon weby delas.

15. 5. 2014 11:02:23

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759174

Pavel Janků

(93 hodnocení)

15. 5. 2014 11:08:28

Napsal majkro;1088092
Ty jsi programator, ze? Nebo aspon weby delas.

Primárně ano, ale spravuji i pár serverů pro klienty.

15. 5. 2014 11:08:28

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759173

Jirka

(6 hodnocení)

15. 5. 2014 11:19:17

Napsal Pavel Janků;1088095
Primárně ano, ale spravuji i pár serverů pro klienty.

Ajo... Tak to jo. To asi nemas zadne SLA a muzes si dovolit co pises :)

15. 5. 2014 11:19:17

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759172

top-me

(15 hodnocení)

15. 5. 2014 11:35:51

No myslím, že kombinace obojího nezaškodí ;) Flashka se dá nosit pořád na klíčích nebo někde, ale stejně bych to měl ještě někde na disku/NASku.

Práce pod rootem je samozřejmě nebezpečná, ale tak to ví snad každej kdo někdy zapnul cokoli s linuxem.

Někde tu zakladatel topicu psal, jestli stačí apt-get install apache2 mysq-server mysql-client vsftpd.... a editnout ports.conf

Rozhodně nestačí. Třeba tady je celkem pěkný návod (trochu starší, tak spíš pro představu kolik je toho třeba udělat) http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-uvod

Některé části nejsou na VPS potřeba, ale je dobré o tom něco vědět.

15. 5. 2014 11:35:51

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759171

Jirka

(6 hodnocení)

15. 5. 2014 11:41:35

Napsal top-me;1088106
No myslím, že kombinace obojího nezaškodí ;) Flashka se dá nosit pořád na klíčích nebo někde, ale stejně bych to měl ještě někde na disku/NASku.
Práce pod rootem je samozřejmě nebezpečná, ale tak to ví snad každej kdo někdy zapnul cokoli s linuxem.
Někde tu zakladatel topicu psal, jestli stačí apt-get install apache2 mysq-server mysql-client vsftpd.... a editnout ports.conf
Rozhodně nestačí. Třeba tady je celkem pěkný návod (trochu starší, tak spíš pro představu kolik je toho třeba udělat) http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-uvod
Některé části nejsou na VPS potřeba, ale je dobré o tom něco vědět.

Tak zaprve: tu flashku stejne musis vrazit do kompu a rozsifrovat.

Zadruhe: je zbytecne ji nosit sebou, protoze ji stejne pouzijes pouze ve svem vlastnim pocitaci (pokud ne, nemame se o cem bavit dale)

Zatreti: prace pod rootem neni nebezpecna, nebezpecny je clovek, ktery u toho nepremysli.. Stejne tak pistole nikoho sama o sobe nezastreli, pokazde je potreba nekdo kdo ji ovlada.

15. 5. 2014 11:41:35

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759170

top-me

(15 hodnocení)

15. 5. 2014 11:46:51

No jasně, ale tak překlepy jedou furt a v terminálu stačí k průseru málo, tím spíš pod rootem.

K té flaskce a tomu, že ji použiješ jen ve vlastním PC, s tím rozhodně souhlasím, ale už se mi (naštěstí jen jednou) stalo, že se mi narušil fs a k certifikátu na disku jsem se nedostal. A image disku tak nějak nebyla (od té doby už je :D ). Takže se hodila záložní kopie. Ale to je o lidských chybách, je v podstatě fuk jak to člověk podchytí, ale vždycky musí být k dispozici alespoň jedna kopie někde jinde.

15. 5. 2014 11:46:51

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759169

Jirka

(6 hodnocení)

15. 5. 2014 11:50:23

Napsal top-me;1088116
No jasně, ale tak překlepy jedou furt a v terminálu stačí k průseru málo, tím spíš pod rootem.
K té flaskce a tomu, že ji použiješ jen ve vlastním PC, s tím rozhodně souhlasím, ale už se mi (naštěstí jen jednou) stalo, že se mi narušil fs a k certifikátu na disku jsem se nedostal. A image disku tak nějak nebyla (od té doby už je :D ). Takže se hodila záložní kopie. Ale to je o lidských chybách, je v podstatě fuk jak to člověk podchytí, ale vždycky musí být k dispozici alespoň jedna kopie někde jinde.

Sorry, ale to jsou kecy s tim rootem.. Jak jako user editujes soubor, kdyz ne s pravy roota? Jak restartujes sluzbu nebo OS? Sudo ti proste da prava roota ;)

Je snad nejakej rozdil mezi tim, jestli ty udelas preklep jako root a nebo sudo preklep? Musis si to po sobe proste precist, nez to spustis.

Kdo si to jak se zalohama udela, tak to ma.. Skoda resit, tohoto se toto tema netyka.

15. 5. 2014 11:50:23

https://webtrh.cz/diskuse/na-jake-urovni-jsou-zabezpeceny-vps-od-wedosu/strana/3#reply759168