= Een verhaal van de dag en een speciale OVH-server = ![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png) Een dag geleden kreeg ik een e-mail van OVH-bot over iets dat niet klopt op een specifieke dedicated server. Ik heb enkele details van die e-mail gecontroleerd en het lijkt legitiem, dus ik had geen reden om het op de een of andere manier als phishing te zien. Ik ben erin gedoken en zag veel prestashops en wordoresses, ook enkele aangepaste apps. Oké, dus er is een urgent ticket voor inspectie naar een ontwikkelteam gestuurd en zij hebben het opgelost. Nu stond er een gedeelte in de waarschuwingsmail van OVH waarin stond dat ik terug moest schrijven wanneer het probleem is opgelost. Deze heb ik overgeslagen omdat ik de interne procedures voor het afhandelen van deze situaties niet verprutste, en ik had ook geen echte reden om het te doen toen het werd opgelost. De volgende dag zetten ze de server in een of andere reddingsmodus. Ik moest de schijf opnieuw koppelen en de gehackte app volledig uitschakelen. Hoewel ik de noodhulpprogramma's voor het herstellen van de server leuk vind, ben ik vreselijk geschokt omdat er geen informatie is gegeven over het afsluiten van de hele machine. Elke vorm van "je hebt 24 uur om dit op te lossen of we zullen de instantie uitschakelen"Dit is op het randje van de legaliteit. Dedicated server kan meerdere apps van meerdere organisaties hosten en omdat een van hen een waarschuwing activeert (100% fg false ), moet de hele server dat zijn. OVH Nu, zoals ik genoeg heb gezegd, is er een soortgelijk beleid voor het afhandelen van sommige monitoringwaarschuwingen? Dat zie ik voor het eerst Hoe graag ik ook over OVH praat, in dat geval gaat het niet over hen. Heb je een machine? Los het meteen op en laat het hen weten. Het is eigenlijk zorgwekkend dat ze het je moeten vertellen voordat je er echt achter komt. Zoals je al zei, kan deze machine meerdere apps hebben die bij meerdere organisaties horen. Doe het beter. Ik weet zeker dat wat ze deden expliciet in de ToS zal worden uiteengezet en als gevolg daarvan volledig legaal zal zijn, maar je hebt hierover een melding van hen ontvangen en hebt het genegeerd? Als ze kwaadwillende activiteiten ondernemen om uw organisatie te beschermen en geen informatie hadden om het tegendeel te bewijzen, voelt het alsof dat precies was wat ze hadden moeten doen. Er is geen magische maatstaf voor "misbruik/geen misbruik". Er zijn slechts individuele voorvallen, vaak op basis van meldingen van derden. ik.e. meestal kan het hostingbedrijf niet zelf verifiëren of het probleem is opgelost. Ze hebben misschien niet eens kant-en-klare tools om te controleren, en ze hebben zeker niet de tijd om het handmatig te doen. Daarom hebben ze een reactie van jou nodig. Ik heb een grote verscheidenheid aan misbruikincidenten gehad, ik heb ze altijd behandeld en onmiddellijk gereageerd en nooit een hostingbedrijf gehad die zich alleen met de server bemoeide. Ik neem contact met ze op als ik nog niet klaar ben, maar verwacht dat een goede oplossing langer kan duren. Ik neem contact met hen op als ik concludeer dat het rapport vals is (bijvoorbeeld toen ik een rapport kreeg dat verwees naar incidenten die plaatsvonden voordat het IP-adres aan mijn server was toegewezen, dus antwoordde ik dat ik niets kon doen).