= Una historia del día y un servidor dedicado de OVH =
Hace un día recibí un correo electrónico del bot de OVH sobre algo sospechoso en un servidor dedicado específico. Revisé algunos detalles de ese correo electrónico y parece legítimo, por lo que no tenía motivos para verlo de alguna manera como phishing.
Entré en él y vi muchos prestashops y wordoresses, también algunas aplicaciones personalizadas. Ok, entonces se envió un ticket urgente para inspección a un equipo de desarrollo y lo arreglaron.
Ahora había una parte en el correo electrónico de alerta de OVH que decía que debería responder cuando se resuelva el problema. Este me lo salté porque no me equivoqué con los procedimientos internos de manejo de estas situaciones, ni tenía una razón real para hacerlo, ya que se arregló.
Al día siguiente bajaron el servidor a algún modo de rescate.
Tuve que volver a montar el disco y apagar la aplicación pirateada por completo.
Si bien me gustan las herramientas de emergencia para restaurar el servidor, estoy terriblemente sorprendido porque no se proporcionó información sobre cómo apagar toda la máquina. Cualquier tipo de "tienes 24 horas para arreglar esto o cerraremos la instancia"Esto está al borde de la legalidad. El servidor dedicado puede alojar varias aplicaciones que pertenecen a varias organizaciones y, debido a que una de ellas activa una alerta (100% fg false), todo el servidor debe serlo.
OVH
Ahora, como despotricé lo suficiente, ¿existe una política similar de manejo de algunas alertas de monitoreo?
Veo eso por primera vez
Por mucho que me guste hablar de OVH, en ese caso no depende de ellos.
¿Tienes una máquina? Solucionarlo de inmediato y hacerles saber. En realidad, es preocupante que tengan que decírtelo antes de que te enteres.
Como dijiste, esta máquina podría tener múltiples aplicaciones pertenecientes a múltiples organizaciones. Hacerlo mejor.
Estoy seguro de que lo que hicieron se establecerá explícitamente en los términos del servicio y, como resultado, será totalmente legal, pero ¿recibiste una notificación de ellos sobre esto y la ignoraste?
Si realizaron lo que pensaron que era una actividad maliciosa para proteger a su organización y no tenían información que demostrara lo contrario, parece que eso fue exactamente lo que deberían haber hecho.
No existe un indicador mágico para "abuso/no abuso". Solo hay ocurrencias individuales, a menudo basadas en informes de terceros. Es decir. por lo general, la empresa de alojamiento no puede verificar por sí misma si el problema se ha resuelto. Es posible que ni siquiera tengan herramientas listas para verificar, y ciertamente no tienen tiempo para hacerlo manualmente. Es por eso que necesitan una respuesta de usted.
He tenido una amplia variedad de incidentes de abuso, siempre los traté y respondí de inmediato y nunca tuve una empresa de hosting que interfiriera con el servidor por su cuenta. Me comunico con ellos si aún no he terminado, pero espero que una solución adecuada lleve más tiempo. Los contacto si concluyo que el informe es falso (por ejemplo, una vez que recibí un informe que se refería a incidentes que ocurrieron antes de que se asignara la IP a mi servidor, respondí que no tenía nada que hacer).
Reddit
