r/devops - 今日の話と 1 つの専用 OVH サーバー

= 今日の話と 1 つの専用 OVH サーバー =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

1 日前、ある特定の専用サーバーで怪しいものがあるというメールを OVH ボットから受け取りました。その電子メールの詳細を確認したところ、正当なもののように見えたので、何らかの形でフィッシングと見なす理由はありませんでした.

私はそれにssh'edし、多くのprestashopsとwordoresses、そしていくつかのカスタムアプリを見ました.わかりました、検査のための緊急のチケットが開発チームに送られ、彼らはそれを修正しました.

OVH からのアラート メールには、問題が解決したら返信するようにという内容がありました。これは、これらの状況を処理する内部手順を台無しにしなかったためにスキップしました。また、修正されたので、スキップする本当の理由もありませんでした。

翌日、彼らはサーバーをダウンさせてレスキューモードにしました。

ディスクを再マウントし、ハッキングされたアプリを完全にオフにする必要がありました。

サーバーを復元するための緊急ツールは気に入っていますが、マシン全体のシャットダウンに関する情報が提供されていないことに非常にショックを受けています。あらゆる種類の「24 時間以内に修正しないと、インスタンスをダウンさせます」

これは合法性の限界に達しています。専用サーバーは、複数の組織に属する複数のアプリをホストできます。そのうちの 1 つがアラート (100% fg false ) をトリガーするため、サーバー全体をホストする必要があります。

OVH



私が十分に怒鳴ったように、いくつかの監視アラートを処理する同様のポリシーはありますか?

初めて見た

私は OVH について話すのが好きですが、その場合、OVH には関係ありません。

あなたはマシンを持っていますか？すぐに修正して、彼らに知らせてください。あなたが実際に知る前に、彼らがあなたに言わなければならないのは、実際には心配です.

あなたが言ったように、このマシンは複数の組織に属する複数のアプリを持つことができます.もっとうまくやってください。

彼らがしたことは明示的に ToS を設定し、結果として完全に合法になると確信していますが、あなたは彼らからこれについての通知を受け取り、それを無視しましたか?

組織を保護するための悪意のある活動であると考えていたものを無視し、それ以外のことを証明する情報がない場合、それはまさに彼らがすべきことだったように感じます.

「虐待/虐待なし」の魔法ゲージはありません。多くの場合、第三者からの報告に基づいて、個別に発生しただけです。私はe。通常、ホスティング会社は、問題が解決したかどうかを独自に確認することはできません。彼らはチェックするための準備が整ったツールを持っていないかもしれませんし、それを手動で行う時間もありません。これが、彼らがあなたからの応答を必要とする理由です。


私はさまざまな悪用事件を経験してきました.まだ完了していない場合は連絡しますが、適切な修正にはさらに時間がかかると予想しています.報告が虚偽であると結論付けた場合は、彼らに連絡します（たとえば、IPがサーバーに割り当てられる前に発生したインシデントに言及した報告を受け取ったので、私は何もすることがないと答えました）.