= Una storia del giorno e un server OVH dedicato =
Un giorno fa ho ricevuto un'e-mail dal bot di OVH su qualcosa di sospetto su uno specifico server dedicato. Ho controllato alcuni dettagli di quell'e-mail e sembra legittimo, quindi non avevo motivo di vederlo in qualche modo phishing.
Ci sono entrato e ho visto molti prestashop e wordoresses, anche alcune app personalizzate. Ok, quindi un ticket urgente per l'ispezione è stato inviato a un team di sviluppo e l'hanno risolto.
Ora c'era una parte nell'e-mail di avviso di OVH che diceva che avrei dovuto rispondere quando il problema sarebbe stato risolto. Questo l'ho saltato perché non ho incasinato le procedure interne di gestione di queste situazioni, né avevo un vero motivo per farlo perché è stato risolto.
Il giorno successivo hanno messo il server in una modalità di salvataggio.
Ho dovuto rimontare il disco e disattivare completamente l'app compromessa.
Mentre mi piacciono gli strumenti di emergenza per il ripristino del server, sono terribilmente scioccato perché non sono state fornite informazioni sullo spegnimento dell'intera macchina. Qualsiasi tipo di "hai 24 ore per risolvere questo problema o chiuderemo l'istanza"Questo è al limite della legalità. Il server dedicato può ospitare più app appartenenti a più organizzazioni e poiché una di esse attiva un avviso (100% fg false ), deve esserlo l'intero server.
OVH
Ora che ho sbraitato abbastanza, esiste una politica simile per la gestione di alcuni avvisi di monitoraggio là fuori?
Lo vedo per la prima volta
Per quanto mi piaccia parlare di OVH, in quel caso non tocca a loro.
Hai sulla macchina? Risolvilo subito e faglielo sapere. In realtà è preoccupante che te lo debbano dire prima che tu lo scopra davvero.
Come hai detto, questa macchina potrebbe avere più app appartenenti a più organizzazioni. Fare meglio.
Sono sicuro che quello che hanno fatto sarà esplicitamente stabilito da ToS e di conseguenza totalmente legale, ma hai ricevuto una notifica da loro in merito e l'hai ignorata?
Se si sono allontanati da quella che pensavano essere un'attività dannosa per proteggere la tua organizzazione e non avevano informazioni per dimostrare il contrario, sembra che fosse esattamente quello che avrebbero dovuto fare.
Non esiste un indicatore magico per "abuso/nessun abuso". Ci sono solo eventi individuali, spesso basati su segnalazioni di terze parti. Cioè. di solito la società di hosting non può verificare da sola se il problema è stato risolto. Potrebbero non avere nemmeno strumenti pronti per controllare, e certamente non hanno il tempo per farlo manualmente. Questo è il motivo per cui hanno bisogno di una tua risposta.
Ho avuto un'ampia varietà di incidenti di abuso, li ho sempre trattati e ho risposto immediatamente e non ho mai avuto una società di hosting che interferisse con il server da sola. Li contatto se non ho ancora finito, ma mi aspetto che una soluzione adeguata possa richiedere più tempo. Li contatto se concludo che la segnalazione è falsa (ad esempio, una volta che ho ricevuto una segnalazione che faceva riferimento a incidenti accaduti prima che l'IP fosse assegnato al mio server, quindi ho risposto che non c'era niente da fare per me).
Reddit
SERVER PRIVATI VIRTUALI#7
