= 오늘의 이야기와 하나의 전용 OVH 서버 =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

하루 전 나는 OVH 봇으로부터 하나의 특정 전용 서버에서 무언가 비린내가 난다는 이메일을 받았습니다. 해당 이메일의 일부 세부 정보를 확인했는데 합법적인 것 같아서 어떻게든 피싱을 볼 이유가 없었습니다.

나는 그것에 ssh'ed했고 많은 prestashop과 wordoresses, 또한 일부 맞춤형 앱을 보았습니다. 알겠습니다. 그래서 검사를 위한 긴급 티켓을 개발팀에 보냈고 수정했습니다.

이제 OVH에서 보낸 경고 이메일에 문제가 해결될 때 답장을 보내야 한다는 내용이 있습니다. 이것은 이러한 상황을 처리하는 내부 절차를 엉망으로 만들지 않았기 때문에 건너뛰었고, 수정되었으므로 그렇게 해야 할 실질적인 이유도 없었습니다.

바로 다음 날 그들은 서버를 일부 복구 모드로 다운시켰습니다.

디스크를 다시 마운트하고 해킹된 앱을 완전히 꺼야 했습니다.

서버 복원을 위한 비상 도구가 마음에 들지만 전체 시스템을 종료하는 방법에 대한 정보가 제공되지 않아 매우 충격을 받았습니다. 모든 종류의 "24시간 내에 이 문제를 해결하지 않으면 인스턴스를 중단하겠습니다."이것은 합법성의 가장자리에 있습니다. 전용 서버는 여러 조직에 속한 여러 앱을 호스팅할 수 있으며 그 중 하나가 경고(100% fg false )를 트리거하므로 전체 서버가 있어야 합니다.

OVH



이제 내가 충분히 외치면서 일부 모니터링 경고를 처리하는 유사한 정책이 있습니까?

그런건 처음본다

내가 OVH에 대해 이야기하는 것을 좋아하지만 그 경우에는 OVH에 관한 것이 아닙니다.

당신은 기계가 있습니까? 바로 수정하고 알려주세요. 당신이 실제로 발견하기 전에 그들이 당신에게 말해야 하는 것은 실제로 우려됩니다.

말씀하신 것처럼 이 머신에는 여러 조직에 속한 여러 앱이 있을 수 있습니다. 더 잘하세요.

나는 그들이 한 일이 ToS를 명시적으로 설정하고 결과적으로 완전히 합법적일 것이라고 확신하지만, 그들로부터 이것에 대한 알림을 받고 무시했습니까?

그들이 당신의 조직을 보호하기 위한 악의적인 활동이라고 생각하고 달리 증명할 정보가 없다면 그것이 바로 그들이 해야 할 일인 것 같습니다.

"오용/오용 없음"에 대한 매직 게이지는 없습니다. 종종 제3자의 보고서를 기반으로 하는 개별적인 사건이 있습니다. 즉. 일반적으로 호스팅 회사는 문제가 해결되었는지 자체적으로 확인할 수 없습니다. 검사할 준비가 된 도구가 없을 수도 있고 확실히 수동으로 검사할 시간도 없습니다. 이것이 그들이 당신의 응답이 필요한 이유입니다.


저는 다양한 악용 사례를 경험했고 항상 처리하고 즉시 대응했으며 호스팅 회사가 자체적으로 서버를 방해한 적이 없습니다. 아직 완료되지 않은 경우 연락하지만 적절한 수정이 더 오래 걸릴 수 있습니다. 신고가 거짓이라고 판단되면 연락합니다(예: IP가 내 서버에 할당되기 전에 발생한 사건에 대한 신고를 받았을 때 내가 할 일이 없다고 답한 경우).