= En berättelse om dagen och en dedikerad OVH-server =
För en dag sedan fick jag ett e-postmeddelande från OVH bot om att något var skumt på en specifik dedikerad server. Jag kollade några detaljer i det e-postmeddelandet och det verkar legitimt så jag hade ingen anledning att se det på något sätt nätfiske.
Jag gick in i det och såg många prestabutiker och ordkvinnor, även några anpassade appar. Ok, så en brådskande biljett för inspektion har skickats till ett utvecklarteam och de fixade det.
Nu fanns det en del i varningsmailet från OVH som sa att jag borde skriva tillbaka när problemet kommer att lösa sig. Den här hoppade jag över på grund av att jag inte krånglade med interna rutiner för att hantera dessa situationer, och jag hade inte heller en riktig anledning att göra det eftersom det fixades.
Redan nästa dag lägger de ner servern till något räddningsläge.
Jag var tvungen att montera om disken och stänga av den hackade appen helt.
Även om jag gillar nödverktygen för att återställa servern, är jag fruktansvärt chockad för ingen information gavs om att stänga av hela maskinen. Alla typer av "du har 24 timmar på dig att fixa det här, annars kommer vi att ta bort instansen"Detta är på gränsen till laglighet. Dedikerad server kan vara värd för flera appar som tillhör flera organisationer och eftersom en av dem utlöser en varning (100 % fg falsk) måste hela servern vara det.
OVH
Nu som jag gnällde nog, finns det en liknande policy för att hantera vissa övervakningsvarningar där ute?
Jag ser det för första gången
Så mycket som jag gillar att prata om OVH, i det fallet är det inte på dem.
Har du en maskin? Fixa det direkt och låt dem veta. Det är faktiskt oroande att de måste berätta för dig innan du faktiskt fick reda på det.
Som du sa, den här maskinen kan ha flera appar som tillhör flera organisationer. Gör bättre.
Jag är säker på att vad de gjorde kommer att vara uttryckligen fastställda ToS och helt lagligt som ett resultat, men du fick ett meddelande från dem om detta och ignorerade det?
Om de utförde vad de trodde var skadlig aktivitet för att skydda din organisation och inte hade någon information som bevisar något annat, känns det som att det var precis vad de borde ha gjort.
Det finns ingen magisk mätare för "missbruk/inget missbruk". Det finns bara enskilda händelser, ofta baserade på rapporter från tredje part. Dvs. vanligtvis kan inte webbhotellet på egen hand kontrollera om problemet har lösts. De kanske inte ens har färdiga verktyg att kontrollera, och de har verkligen inte tid att göra det manuellt. Det är därför de behöver ett svar från dig.
Jag har haft ett brett utbud av missbruksincidenter, jag har alltid behandlat dem och svarat omedelbart och aldrig haft ett värdföretag som stör servern på egen hand. Jag kontaktar dem om jag inte är klar än men förväntar mig att en ordentlig åtgärd kan ta längre tid. Jag kontaktar dem om jag drar slutsatsen att rapporten är falsk (t.ex. när jag fick en rapport som hänvisade till incidenter som hände innan IP:n tilldelades min server, så jag svarade att det inte finns något för mig att göra).
Reddit
