= O poveste a zilei și un server dedicat OVH =
În urmă cu o zi, am primit un e-mail de la botul OVH despre ceva care nu se întâlnește pe un anumit server dedicat. Am verificat câteva detalii ale acelui e-mail și mi se pare legitim, așa că nu am avut de ce să văd cumva phishing.
M-am băgat în ea și am văzut o mulțime de prestashop-uri și wordoreses, de asemenea, câteva aplicații personalizate. Ok, deci un bilet urgent pentru inspecție a fost trimis unei echipe de dezvoltatori și ei l-au reparat.
Acum era o parte în e-mailul de alertă de la OVH care spunea că ar trebui să scriu înapoi când se va rezolva problema. Pe acesta l-am sărit din cauza faptului că nu am încurcat cu procedurile interne de gestionare a acestor situații și nici nu am avut un motiv real să o fac, deoarece s-a remediat.
Chiar a doua zi au coborât serverul într-un mod de salvare.
A trebuit să remontez discul și să opresc complet aplicația piratată.
Deși îmi plac instrumentele de urgență pentru restaurarea serverului, sunt îngrozitor de șocat că nu s-au oferit informații despre închiderea întregii mașini. Orice fel de „aveți 24 de ore să remediați acest lucru sau vom opri instanța”
Acest lucru este la limita legalității. Serverul dedicat poate găzdui mai multe aplicații aparținând mai multor organizații și, deoarece una dintre ele declanșează o alertă (100% fg false), întregul server trebuie să fie.
OVH
Acum, cum am dezvăluit destul, există o politică similară de gestionare a unor alerte de monitorizare?
Văd asta pentru prima dată
Oricât de mult îmi place să vorbesc despre OVH, în cazul ăsta nu e pe ei.
Ai o mașină? Remediați-l imediat și spuneți-le. Este de fapt îngrijorător că trebuie să îți spună înainte să afli.
După cum ați spus, această mașină ar putea avea mai multe aplicații care aparțin mai multor organizații. Fă mai bine.
Sunt sigur că ceea ce au făcut ei va fi stabilit în mod explicit ToS și, ca urmare, total legal, dar ați primit o notificare de la ei despre asta și ați ignorat-o?
Dacă au renunțat la ceea ce credeau a fi o activitate rău intenționată pentru a vă proteja organizația și nu au avut nicio informație care să demonstreze contrariul, se pare că asta ar fi trebuit să facă.
Nu există un indicator magic pentru „abuz/fără abuz”. Există doar apariții individuale, adesea bazate pe rapoarte de la terți. eu e. de obicei, compania de găzduire nu poate verifica singură dacă problema a fost rezolvată. Este posibil să nu aibă nici măcar instrumente pregătite pentru a verifica și, cu siguranță, nu au timp să o facă manual. Acesta este motivul pentru care au nevoie de un răspuns din partea dvs.
Am avut o mare varietate de incidente de abuz, le-am tratat întotdeauna și am răspuns imediat și nu am avut niciodată ca o companie de găzduire să interfereze singur cu serverul. Îi contactez dacă nu am terminat încă, dar mă aștept ca o remediere adecvată să dureze mai mult. Îi contactez dacă concluzionez că raportul este fals (de exemplu, odată ce am primit un raport care se referea la incidente care au avut loc înainte ca IP-ul să fie atribuit serverului meu, așa că am răspuns că nu am nimic de făcut).
Reddit
SERVERE PRIVATE VIRTUALE#7
