= Uma história do dia e um servidor OVH dedicado = ![](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png) Um dia atrás, recebi um e-mail do bot da OVH sobre algo suspeito em um servidor dedicado específico. Verifiquei alguns detalhes desse e-mail e parece legítimo, então não tive motivos para vê-lo de alguma forma como phishing. Eu ssh'ed nele e vi muitos prestashops e wordoresses, também alguns aplicativos personalizados. Ok, então um ticket urgente para inspeção foi enviado para uma equipe de desenvolvimento e eles consertaram. Agora havia uma parte no e-mail de alerta da OVH dizendo que eu deveria responder quando o problema fosse resolvido. Este eu pulei por não atrapalhar os procedimentos internos de lidar com essas situações, nem tinha um motivo real para fazê-lo, pois foi corrigido. No dia seguinte, eles colocaram o servidor em modo de recuperação. Eu tive que remontar o disco e desligar totalmente o aplicativo hackeado. Embora eu goste das ferramentas de emergência para restaurar o servidor, estou terrivelmente chocado porque nenhuma informação foi fornecida sobre o desligamento de toda a máquina. Qualquer tipo de "você tem 24 horas para corrigir isso ou desativamos a instância"Isso está no limite da legalidade. O servidor dedicado pode hospedar vários aplicativos pertencentes a várias organizações e, como um deles aciona um alerta (100% fg false ), todo o servidor deve estar. OVH Agora, como já falei o suficiente, existe uma política semelhante de lidar com alguns alertas de monitoramento por aí? Eu vejo isso pela primeira vez Por muito que goste de falar da OVH, nesse caso não é da conta deles. Você tem uma máquina? Corrija-o imediatamente e informe-os. Na verdade, é preocupante que eles tenham que lhe contar antes que você realmente descubra. Como você disse, esta máquina pode ter vários aplicativos pertencentes a várias organizações. Faça melhor. Tenho certeza de que o que eles fizeram será explicitamente definido como ToS e totalmente legal como resultado, mas você recebeu uma notificação deles sobre isso e a ignorou? Se eles eliminaram o que pensaram ser uma atividade maliciosa para proteger sua organização e não tinham informações para provar o contrário, parece que era exatamente isso que deveriam ter feito. Não existe um medidor mágico para "abuso/sem abuso". Existem apenas ocorrências individuais, muitas vezes baseadas em relatórios de terceiros. eu e. geralmente a empresa de hospedagem não pode verificar por conta própria se o problema foi resolvido. Eles podem nem ter ferramentas prontas para verificar e certamente não têm tempo para fazer isso manualmente. É por isso que eles precisam de uma resposta sua. Já tive uma grande variedade de incidentes de abuso, sempre os tratei e respondi imediatamente e nunca uma empresa de hospedagem interferiu no servidor por conta própria. Entro em contato com eles se ainda não tiver terminado, mas espero que uma correção adequada demore mais. Entro em contato com eles se concluo que o relatório é falso (por exemplo, uma vez que recebi um relatório que se referia a incidentes ocorridos antes de o IP ser atribuído ao meu servidor, respondi que não há nada para eu fazer).