= Une histoire du jour et un serveur OVH dédié =
Il y a un jour, j'ai reçu un e-mail du bot OVH à propos de quelque chose de louche sur un serveur dédié spécifique. J'ai vérifié certains détails de cet e-mail et il semble légitime, donc je n'avais aucune raison de le voir d'une manière ou d'une autre phishing.
J'y suis entré et j'ai vu beaucoup de prestashops et de wordoresses, ainsi que des applications personnalisées. Ok, donc un ticket urgent pour inspection a été envoyé à une équipe de développement et ils l'ont corrigé.
Maintenant, il y avait une partie dans l'e-mail d'alerte d'OVH indiquant que je devrais écrire lorsque le problème sera résolu. Celui-ci, j'ai sauté parce que je n'avais pas gâché les procédures internes de gestion de ces situations, et je n'avais pas non plus de vraie raison de le faire car il a été corrigé.
Dès le lendemain, ils mettent le serveur en mode de secours.
J'ai dû remonter le disque et désactiver complètement l'application piratée.
Bien que j'aime les outils d'urgence pour restaurer le serveur, je suis terriblement choqué car aucune information n'a été donnée sur l'arrêt de toute la machine. N'importe quel type de "vous avez 24 heures pour résoudre ce problème ou nous supprimerons l'instance"C'est à la limite de la légalité. Un serveur dédié peut héberger plusieurs applications appartenant à plusieurs organisations et parce que l'une d'elles déclenche une alerte (100% fg false ), tout le serveur doit l'être.
OVH
Maintenant, comme je l'ai assez dit, existe-t-il une politique similaire de gestion de certaines alertes de surveillance ?
je vois ça pour la première fois
Autant j'aime parler d'OVH, autant dans ce cas ce n'est pas sur eux.
Vous avez une machine ? Réparez-le tout de suite et faites-leur savoir. C'est en fait inquiétant qu'ils doivent vous le dire avant que vous ne le sachiez.
Comme vous l'avez dit, cette machine pourrait avoir plusieurs applications appartenant à plusieurs organisations. Faire mieux.
Je suis sûr que ce qu'ils ont fait sera explicitement défini dans les conditions d'utilisation et totalement légal, mais vous avez reçu une notification de leur part à ce sujet et l'avez ignorée ?
S'ils ont supprimé ce qu'ils pensaient être une activité malveillante pour protéger votre organisation et n'avaient aucune information pour prouver le contraire, il semble que c'était exactement ce qu'ils auraient dû faire.
Il n'y a pas de jauge magique pour "abus/pas d'abus". Il n'y a que des événements individuels, souvent basés sur des rapports de tiers. C'est à dire. généralement, la société d'hébergement ne peut pas vérifier par elle-même si le problème a été résolu. Ils n'ont peut-être même pas d'outils prêts à vérifier, et ils n'ont certainement pas le temps de le faire manuellement. C'est pourquoi ils ont besoin d'une réponse de votre part.
J'ai eu une grande variété d'incidents d'abus, je les ai toujours traités et j'ai répondu immédiatement et jamais une société d'hébergement n'a interféré avec le serveur par elle-même. Je les contacte si je n'ai pas encore terminé, mais je m'attends à ce qu'une solution appropriée puisse prendre plus de temps. Je les contacte si je conclus que le rapport est faux (par exemple, une fois que j'ai reçu un rapport faisant référence à des incidents survenus avant que l'adresse IP ne soit attribuée à mon serveur, j'ai donc répondu que je n'avais rien à faire).
Reddit
