= เรื่องราวของวันนี้และหนึ่งเซิร์ฟเวอร์ OVH เฉพาะ =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

เมื่อวันก่อนฉันได้รับอีเมลจากบอท OVH เกี่ยวกับบางสิ่งที่น่าสงสัยในเซิร์ฟเวอร์เฉพาะเครื่องหนึ่ง ฉันตรวจสอบรายละเอียดบางอย่างของอีเมลนั้นแล้ว และดูเหมือนว่าถูกต้อง ดังนั้นฉันจึงไม่มีเหตุผลใดที่จะเห็นว่าอีเมลดังกล่าวเป็นฟิชชิง

ฉันลองเข้าไปดูและเห็นร้านพรีสตาช็อปและเวิร์ดเพรสมากมาย รวมถึงแอปที่กำหนดเองด้วย ตกลง ตั๋วเร่งด่วนสำหรับการตรวจสอบได้ถูกส่งไปยังทีมผู้พัฒนาแล้ว และพวกเขาได้แก้ไขมันแล้ว

ตอนนี้มีส่วนหนึ่งในอีเมลแจ้งเตือนจาก OVH ที่บอกว่าฉันควรตอบกลับเมื่อปัญหาจะได้รับการแก้ไข ข้อนี้ฉันข้ามไปเพราะไม่ได้ไปยุ่งกับขั้นตอนภายในในการจัดการกับสถานการณ์เหล่านี้ และฉันก็ไม่มีเหตุผลที่แท้จริงที่จะทำมันเมื่อได้รับการแก้ไขแล้ว

ในวันถัดไปพวกเขาลดเซิร์ฟเวอร์ลงในโหมดช่วยเหลือ

ฉันต้องติดตั้งดิสก์ใหม่และปิดแอปที่ถูกแฮ็กทั้งหมด

ในขณะที่ฉันชอบเครื่องมือฉุกเฉินสำหรับการกู้คืนเซิร์ฟเวอร์ ฉันรู้สึกตกใจมากที่ไม่มีข้อมูลเกี่ยวกับการปิดเครื่องทั้งหมด "คุณมีเวลา 24 ชั่วโมงในการแก้ไขปัญหานี้หรือเราจะหยุดอินสแตนซ์"นี่คือขอบของกฎหมาย เซิร์ฟเวอร์เฉพาะสามารถโฮสต์หลายแอปที่เป็นของหลายองค์กร และเนื่องจากหนึ่งในนั้นเรียกการแจ้งเตือน (100% fg false ) เซิร์ฟเวอร์ทั้งหมดจึงต้องเป็น

อฟช



ตอนนี้ฉันโวยวายมากพอแล้ว มีนโยบายที่คล้ายกันในการจัดการการแจ้งเตือนการตรวจสอบบางอย่างหรือไม่

ฉันเห็นว่าเป็นครั้งแรก

ฉันชอบพูดถึง OVH มากที่สุดเท่าที่ฉันจะทำได้ ในกรณีนี้ มันไม่ได้เกี่ยวกับพวกเขา

คุณมีเครื่อง? แก้ไขทันทีและแจ้งให้พวกเขาทราบ เป็นเรื่องจริงที่พวกเขาต้องบอกคุณก่อนที่คุณจะรู้จริง

อย่างที่คุณพูด เครื่องนี้อาจมีหลายแอปที่เป็นของหลายองค์กร ทำดีกว่า.

ฉันแน่ใจว่าสิ่งที่พวกเขาทำจะถูกกำหนดไว้อย่างชัดเจนในข้อกำหนดในการให้บริการและถูกกฎหมายโดยสิ้นเชิง แต่คุณได้รับการแจ้งเตือนจากพวกเขาเกี่ยวกับเรื่องนี้แต่กลับเพิกเฉย

หากพวกเขาปิดสิ่งที่พวกเขาคิดว่าเป็นกิจกรรมที่เป็นอันตรายเพื่อปกป้ององค์กรของคุณ และไม่มีข้อมูลที่จะพิสูจน์เป็นอย่างอื่น ก็จะรู้สึกว่านั่นคือสิ่งที่พวกเขาควรทำ

ไม่มีมาตรวัดเวทย์มนตร์สำหรับ "การละเมิด/ไม่ละเมิด"มีเพียงเหตุการณ์แต่ละเหตุการณ์ซึ่งมักอิงตามรายงานจากบุคคลที่สาม เช่น. โดยปกติแล้วบริษัทโฮสติ้งจะไม่สามารถตรวจสอบได้ด้วยตัวเองหากปัญหาได้รับการแก้ไขแล้ว พวกเขาอาจไม่มีเครื่องมือพร้อมในการตรวจสอบ และแน่นอนว่าพวกเขาไม่มีเวลาตรวจสอบด้วยตนเอง นี่คือเหตุผลที่พวกเขาต้องการคำตอบจากคุณ


ฉันมีเหตุการณ์การละเมิดต่างๆ มากมาย ฉันปฏิบัติต่อพวกเขาเสมอและตอบสนองทันที และไม่เคยมีบริษัทโฮสติ้งมายุ่งกับเซิร์ฟเวอร์ด้วยตัวเอง ฉันจะติดต่อพวกเขาหากยังดำเนินการไม่เสร็จ แต่คาดว่าการแก้ไขที่เหมาะสมอาจใช้เวลานานกว่านั้น ฉันจะติดต่อพวกเขาหากฉันสรุปว่ารายงานเป็นเท็จ (เช่น เมื่อฉันได้รับรายงานที่อ้างถึงเหตุการณ์ที่เกิดขึ้นก่อนที่จะมีการกำหนด IP ให้กับเซิร์ฟเวอร์ของฉัน ฉันจึงตอบกลับไปว่าไม่มีอะไรให้ฉันทำ)