= История дня и один выделенный сервер OVH =
День назад я получил электронное письмо от бота OVH о том, что на одном конкретном выделенном сервере что-то подозрительно. Я проверил некоторые детали этого электронного письма, и оно кажется законным, поэтому у меня не было причин считать его фишинговым.
Я подключился к нему и увидел множество престашопов и вордорессов, а также несколько пользовательских приложений. Итак, команда разработчиков отправила срочный запрос на проверку, и они исправили его.
Теперь в электронном письме с предупреждением от OVH была часть, в которой говорилось, что я должен ответить, когда проблема будет решена. Это я пропустил из-за того, что не испортил внутренние процедуры обработки этих ситуаций, и у меня не было реальной причины делать это, поскольку это было исправлено.
Уже на следующий день они переводят сервер в какой-то аварийный режим.
Мне пришлось перемонтировать диск и полностью отключить взломанное приложение.
Хотя мне нравятся аварийные инструменты для восстановления сервера, я ужасно шокирован тем, что не было предоставлено никакой информации об отключении всей машины. Любой тип «у вас есть 24 часа, чтобы исправить это, или мы отключим экземпляр»
Это на грани законности. На выделенном сервере может размещаться несколько приложений, принадлежащих нескольким организациям, и поскольку одно из них вызывает предупреждение (100% fg false ), весь сервер должен быть таким.
ОВХ
Теперь, когда я достаточно разглагольствовал, существует ли аналогичная политика обработки некоторых предупреждений о мониторинге?
такое вижу впервые
Как бы я ни любил говорить об OVH, в данном случае дело не в них.
У тебя есть машина? Исправьте это прямо сейчас и дайте им знать. Это на самом деле касается того, что они должны сказать вам, прежде чем вы действительно узнаете.
Как вы сказали, на этой машине может быть несколько приложений, принадлежащих нескольким организациям. Сделать лучше.
Я уверен, что то, что они сделали, будет явно изложено в ToS и в результате будет полностью законным, но вы получили от них уведомление об этом и проигнорировали его?
Если они совершали то, что считали злонамеренной деятельностью для защиты вашей организации, и не имели информации, доказывающей обратное, похоже, именно это они и должны были сделать.
Не существует волшебной шкалы для «злоупотребления/отсутствия злоупотребления». Есть только отдельные случаи, часто основанные на отчетах третьих лиц. т. е. обычно хостинговая компания не может самостоятельно проверить, решена ли проблема. У них может даже не быть готовых инструментов для проверки, и уж точно нет времени делать это вручную. Вот почему им нужен ответ от вас.
У меня было множество инцидентов со злоупотреблениями, я всегда рассматривал их и реагировал немедленно, и никогда хостинговая компания не вмешивалась в работу сервера самостоятельно. Я связываюсь с ними, если я еще не закончил, но ожидаю, что правильное исправление может занять больше времени. Я связываюсь с ними, если прихожу к выводу, что отчет ложный (например, однажды я получил отчет, в котором упоминались инциденты, которые произошли до того, как IP-адрес был присвоен моему серверу, поэтому я ответил, что мне нечего делать).
Реддит
ВИРТУАЛЬНЫЕ ЧАСТНЫЕ СЕРВЕРЫ#7
