5 głosów

Bezpieczeństwo dostępu do unicloud sugestia Zwieńczone trofeum

Co z bezpieczeństwem dostępu do panelu chmurowego? Nie zauważyłem możliwości uwierzytelniania dwuskładnikowego - czy to przez SMS, czy tokeny w apkach tj Authy czy Google Authenticator. Ponadto chyba warto wymusić na użytkownikach posługiwanie się bezpieczniejszym hasłem niż wszędzie indziej. Słownikowe z cyfrą jest przez Was uznane za wystarczająco bezpieczne.


Verio 2015-01-30 16:40 3 komentarzy
Odpowiedź główna

Dziękujemy za cenną sugestię - bezpieczeństwo jest dla nas priorytetowe! +10 XP

Zgłoś naruszenie zasad więcej »
2 głosów

API sugestia Zwieńczone trofeum

Przez przypadek wpisałem w google "app.unicloud,ok", pokazało mi się ok. 4 wyników.
https://app.unicloud.pl/res/
https://app.unicloud.pl/1.0/
https://app.unicloud.pl/a
http://app.unicloud.pl/JElastic/
Nie wiem czy to zamierzone, by użytkownicy mieli wgląd do takich rzeczy.


MrDziobak 2015-01-31 13:15 6 komentarze
Odpowiedź główna

MrDziobak, Zgromadzenie Najwyższych (po zgromadzeniu się) nie miało żadnych wątpliwości: +10 XP :)

Zgłoś naruszenie zasad więcej »
0 głosów

Troszkę o bezpieczeństwie. sugestia Komnata Wyczekiwania

Chciałbym zasugerować ściślejsze monitorowanie użytkowników usług pod kątem wykorzystania łącza, dokładniej chodzi o wyprowadzanie ataków DOS, spokojnie można owe ataki z platformy UniCloud przeprowadzać nawet z dobrymi wynikami ;)
Z mojego doświadczenia jak na razie udało mi się wykonać DOS poprzez perl na vps jak i php na apache.
Też możemy założyć sobie taki scenariusz że np. mamy jakąś dziurawą aplikacje internetową i poprzez tą dziurę ktoś nam wgrywa shella do wykonywania ataków dos, dzięki czemu nasza strona staje się częścią botneta jakiegoś a my nieświadomi bez zobaczenia w logi transferu żyjemy spokojnie.

Dodatkowo chciałbym dodać moją uwagę w kwesti wysyłania haseł na emaila, troszkę to jest niebezpieczne ponieważ ja używając skrzynkę o2.pl która nie posiada ssl, otwierając emaila od was otrzymuje jak na tacy plain textem hasła, a że ruch nie jest szyfrowany ktoś może je łatwo zobaczyć. Moją sugestią jest to aby takie hasła przekazywać użytkownikom poprzez stronę w serwisie UniCloud.

Pozdrawiam,
Rexikon


Rexikon 2015-02-12 14:28 1 komentarz
Odpowiedź główna

Monitorowanie też jest - jak cała platforma - na etapie beta-testów :-)
Co do możliwości ataku DDOS prowadzonego z UniCloud - tu stosują się te same zasady co do serwerów dedykowanych czy innych rozwiązań chmurowych. Taki sam atak można wyprowadzić z dowolnej platformy podłączonej do internetu odpowiednio szerokim łączem. Pracujemy już nad ściślejszym monitorowaniem zużywanego pasma i nad ewentualnym ograniczaniem ataków.
Co do haseł - zawsze można je zmienić (albo w konkretnej aplikacji albo na app.unicloud.pl)
Nie możemy zabezpieczyć Ci twojej skrzynki pocztowej - używaj innej, bezpiecznej albo zmieniaj hasła natychmiast po ich przesłaniu...

Zgłoś naruszenie zasad więcej »
0 głosów
Bez tytu%c5%82u1

Serwer "VDS" sugestia Zwieńczone trofeum

Nie powinno być VPS?


MrDziobak 2015-02-10 11:41 1 komentarz
Odpowiedź główna

Przyjmujemy sugestię - już ujednoliciliśmy notację, Powinno być widoczne tylko "VPS".
Za spostrzegawczość w okresie promocji przyznajemy +20XP!

Dla zainteresowanych zgłębieniem podłoża rys historyczny:
D oznaczało dedykowany

Zgłoś naruszenie zasad więcej »