= Eine Geschichte des Tages und ein dedizierter OVH Server =
Vor einem Tag erhielt ich eine E-Mail vom OVH-Bot, dass auf einem bestimmten dedizierten Server etwas faul war. Ich habe einige Details dieser E-Mail überprüft und sie scheint echt zu sein, also hatte ich keinen Grund, sie irgendwie als Phishing zu sehen.
Ich habe mich darauf eingelassen und viele Prestashops und Wordoresses gesehen, auch einige benutzerdefinierte Apps. Ok, also wurde ein dringendes Ticket zur Inspektion an ein Entwicklerteam geschickt und sie haben es behoben.
Nun gab es einen Teil in der Alarm-E-Mail von OVH, der besagte, dass ich zurückschreiben sollte, wenn das Problem behoben ist. Diese habe ich übersprungen, weil ich weder interne Verfahren zur Handhabung dieser Situationen durcheinander gebracht habe, noch hatte ich einen wirklichen Grund, dies zu tun, da es behoben wurde.
Schon am nächsten Tag fuhren sie den Server in einen Rettungsmodus herunter.
Ich musste die Festplatte neu mounten und die gehackte App vollständig deaktivieren.
Obwohl ich die Notfalltools zum Wiederherstellen des Servers mag, bin ich schrecklich schockiert, weil keine Informationen zum Herunterfahren der gesamten Maschine gegeben wurden. Jede Art von "Sie haben 24 Stunden Zeit, um das Problem zu beheben, oder wir werden die Instanz herunterfahren"Das ist am Rande der Legalität. Ein dedizierter Server kann mehrere Apps hosten, die zu mehreren Organisationen gehören, und da eine davon eine Warnung auslöst (100 % fg false ), muss der gesamte Server vorhanden sein.
OVH
Nun, da ich genug geschimpft habe, gibt es da draußen eine ähnliche Richtlinie zur Behandlung einiger Überwachungswarnungen?
Ich sehe das zum ersten Mal
So sehr ich auch gerne über OVH spreche, in diesem Fall liegt es nicht an ihnen.
Sie haben eine Maschine? Repariere es sofort und lass es sie wissen. Es ist wirklich besorgniserregend, dass sie es dir sagen müssen, bevor du es wirklich herausgefunden hast.
Wie Sie sagten, könnte dieser Computer mehrere Apps haben, die zu mehreren Organisationen gehören. Machs besser.
Ich bin mir sicher, dass das, was sie getan haben, explizit als Nutzungsbedingungen aufgeführt und daher völlig legal ist, aber Sie haben eine Benachrichtigung von ihnen darüber erhalten und sie ignoriert?
Wenn sie mutmaßliche böswillige Aktivitäten zum Schutz Ihres Unternehmens durchführen und keine Informationen hatten, die das Gegenteil beweisen könnten, haben sie das Gefühl, dass sie genau das hätten tun sollen.
Es gibt keinen magischen Maßstab für „Missbrauch/kein Missbrauch“. Es gibt nur einzelne Vorkommnisse, oft basierend auf Meldungen Dritter. I. e. In der Regel kann das Hosting-Unternehmen nicht selbst überprüfen, ob das Problem behoben wurde. Sie verfügen möglicherweise nicht einmal über fertige Tools zum Überprüfen, und sie haben sicherlich nicht die Zeit, dies manuell zu tun. Aus diesem Grund benötigen sie eine Antwort von Ihnen.
Ich hatte eine Vielzahl von Missbrauchsvorfällen, ich habe sie immer behandelt und sofort reagiert und nie hatte ein Hosting-Unternehmen selbst Eingriffe in den Server. Ich kontaktiere sie, wenn ich noch nicht fertig bin, gehe aber davon aus, dass eine ordnungsgemäße Lösung länger dauern kann. Ich kontaktiere sie, wenn ich zu dem Schluss komme, dass der Bericht falsch ist (z. B. sobald ich einen Bericht erhalten habe, der sich auf Vorfälle bezog, die passiert sind, bevor die IP meinem Server zugewiesen wurde, also habe ich geantwortet, dass ich nichts zu tun habe).
Reddit
