Co z bezpieczeństwem dostępu do panelu chmurowego? Nie zauważyłem możliwości uwierzytelniania dwuskładnikowego - czy to przez SMS, czy tokeny w apkach tj Authy czy Google Authenticator. Ponadto chyba warto wymusić na użytkownikach posługiwanie się bezpieczniejszym hasłem niż wszędzie indziej. Słownikowe z cyfrą jest przez Was uznane za wystarczająco bezpieczne.
Chciałbym zasugerować ściślejsze monitorowanie użytkowników usług pod kątem wykorzystania łącza, dokładniej chodzi o wyprowadzanie ataków DOS, spokojnie można owe ataki z platformy UniCloud przeprowadzać nawet z dobrymi wynikami ;)
Z mojego doświadczenia jak na razie udało mi się wykonać DOS poprzez perl na vps jak i php na apache.
Też możemy założyć sobie taki scenariusz że np. mamy jakąś dziurawą aplikacje internetową i poprzez tą dziurę ktoś nam wgrywa shella do wykonywania ataków dos, dzięki czemu nasza strona staje się częścią botneta jakiegoś a my nieświadomi bez zobaczenia w logi transferu żyjemy spokojnie.
Dodatkowo chciałbym dodać moją uwagę w kwesti wysyłania haseł na emaila, troszkę to jest niebezpieczne ponieważ ja używając skrzynkę o2.pl która nie posiada ssl, otwierając emaila od was otrzymuje jak na tacy plain textem hasła, a że ruch nie jest szyfrowany ktoś może je łatwo zobaczyć. Moją sugestią jest to aby takie hasła przekazywać użytkownikom poprzez stronę w serwisie UniCloud.
Monitorowanie też jest - jak cała platforma - na etapie beta-testów :-)
Co do możliwości ataku DDOS prowadzonego z UniCloud - tu stosują się te same zasady co do serwerów dedykowanych czy innych rozwiązań chmurowych. Taki sam atak można wyprowadzić z dowolnej platformy podłączonej do internetu odpowiednio szerokim łączem. Pracujemy już nad ściślejszym monitorowaniem zużywanego pasma i nad ewentualnym ograniczaniem ataków.
Co do haseł - zawsze można je zmienić (albo w konkretnej aplikacji albo na app.unicloud.pl)
Nie możemy zabezpieczyć Ci twojej skrzynki pocztowej - używaj innej, bezpiecznej albo zmieniaj hasła natychmiast po ich przesłaniu...
Bezpieczeństwo dostępu do unicloud sugestia Zwieńczone trofeum
Co z bezpieczeństwem dostępu do panelu chmurowego? Nie zauważyłem możliwości uwierzytelniania dwuskładnikowego - czy to przez SMS, czy tokeny w apkach tj Authy czy Google Authenticator. Ponadto chyba warto wymusić na użytkownikach posługiwanie się bezpieczniejszym hasłem niż wszędzie indziej. Słownikowe z cyfrą jest przez Was uznane za wystarczająco bezpieczne.
Dziękujemy za cenną sugestię - bezpieczeństwo jest dla nas priorytetowe! +10 XP
API sugestia Zwieńczone trofeum
Przez przypadek wpisałem w google "app.unicloud,ok", pokazało mi się ok. 4 wyników.
https://app.unicloud.pl/res/
https://app.unicloud.pl/1.0/
https://app.unicloud.pl/a
http://app.unicloud.pl/JElastic/
Nie wiem czy to zamierzone, by użytkownicy mieli wgląd do takich rzeczy.
MrDziobak, Zgromadzenie Najwyższych (po zgromadzeniu się) nie miało żadnych wątpliwości: +10 XP :)
Troszkę o bezpieczeństwie. sugestia Komnata Wyczekiwania
Chciałbym zasugerować ściślejsze monitorowanie użytkowników usług pod kątem wykorzystania łącza, dokładniej chodzi o wyprowadzanie ataków DOS, spokojnie można owe ataki z platformy UniCloud przeprowadzać nawet z dobrymi wynikami ;)
Z mojego doświadczenia jak na razie udało mi się wykonać DOS poprzez perl na vps jak i php na apache.
Też możemy założyć sobie taki scenariusz że np. mamy jakąś dziurawą aplikacje internetową i poprzez tą dziurę ktoś nam wgrywa shella do wykonywania ataków dos, dzięki czemu nasza strona staje się częścią botneta jakiegoś a my nieświadomi bez zobaczenia w logi transferu żyjemy spokojnie.
Dodatkowo chciałbym dodać moją uwagę w kwesti wysyłania haseł na emaila, troszkę to jest niebezpieczne ponieważ ja używając skrzynkę o2.pl która nie posiada ssl, otwierając emaila od was otrzymuje jak na tacy plain textem hasła, a że ruch nie jest szyfrowany ktoś może je łatwo zobaczyć. Moją sugestią jest to aby takie hasła przekazywać użytkownikom poprzez stronę w serwisie UniCloud.
Pozdrawiam,
Rexikon
Monitorowanie też jest - jak cała platforma - na etapie beta-testów :-)
Co do możliwości ataku DDOS prowadzonego z UniCloud - tu stosują się te same zasady co do serwerów dedykowanych czy innych rozwiązań chmurowych. Taki sam atak można wyprowadzić z dowolnej platformy podłączonej do internetu odpowiednio szerokim łączem. Pracujemy już nad ściślejszym monitorowaniem zużywanego pasma i nad ewentualnym ograniczaniem ataków.
Co do haseł - zawsze można je zmienić (albo w konkretnej aplikacji albo na app.unicloud.pl)
Nie możemy zabezpieczyć Ci twojej skrzynki pocztowej - używaj innej, bezpiecznej albo zmieniaj hasła natychmiast po ich przesłaniu...
Serwer "VDS" sugestia Zwieńczone trofeum
Nie powinno być VPS?
Przyjmujemy sugestię - już ujednoliciliśmy notację, Powinno być widoczne tylko "VPS".
Za spostrzegawczość w okresie promocji przyznajemy +20XP!
Dla zainteresowanych zgłębieniem podłoża rys historyczny:
D oznaczało dedykowany