= Isang kwento ng araw at isang nakatuong OVH server = ![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png) Isang araw ang nakalipas nakatanggap ako ng email mula sa OVH bot tungkol sa isang bagay na hindi kapani-paniwala sa isang partikular na dedikadong server. I checked some details of that email and it seems legit so I had no reason to see it somehow phishing. Sinilip ko ito at nakakita ng maraming prestashop at wordoresses, pati na rin ang ilang custom na app. Ok, kaya ang isang agarang tiket para sa inspeksyon ay ipinadala sa isang dev team at inayos nila ito. Ngayon ay may bahagi sa alertong email mula sa OVH na nagsasabi na dapat kong isulat muli kapag malulutas ang problema. Ang isang ito ay nilaktawan ko dahil sa hindi pagkukulang sa mga panloob na pamamaraan ng paghawak sa mga sitwasyong ito, at hindi rin ako nagkaroon ng tunay na dahilan upang gawin ito habang ito ay naayos. Kinabukasan, ibinaba nila ang server sa ilang rescue mode. Kinailangan kong i-remount ang disk at ganap na patayin ang na-hack na app. Bagama't gusto ko ang mga tool na pang-emergency para sa pagpapanumbalik ng server, labis akong nabigla dahil walang ibinigay na impormasyon tungkol sa pagsasara ng buong makina. Anumang uri ng "mayroon kang 24 na oras upang ayusin ito o ihihinto namin ang pagkakataon"Ito ay nasa gilid ng legalidad. Ang dedikadong server ay maaaring mag-host ng maraming app na kabilang sa maraming organisasyon at dahil ang isa sa mga ito ay nagti-trigger ng alerto (100% fg false ) ang buong server ay dapat. OVH Ngayon bilang ako ranted sapat, mayroon bang katulad na patakaran ng paghawak ng ilang mga alerto sa pagsubaybay out doon? First time kong makita yun Hangga't gusto ko ang pakikipag-usap tungkol sa OVH, sa kasong iyon ay wala sa kanila. Mayroon ka bang makina? Ayusin ito kaagad at ipaalam sa kanila. Ito ay talagang tungkol sa kailangan nilang sabihin sa iyo bago mo talaga nalaman. Tulad ng sinabi mo, ang machine na ito ay maaaring magkaroon ng maraming app na kabilang sa maraming organisasyon. Gumawa ng mas mahusay. Sigurado akong kung ano ang ginawa nila ay tahasang itatakda ang ToS at ganap na legal bilang resulta, ngunit nakatanggap ka ng abiso mula sa kanila tungkol dito at hindi mo ito pinansin? Kung inalis nila ang inaakala nilang malisyosong aktibidad para protektahan ang iyong organisasyon, at walang impormasyong mapapatunayan kung hindi, parang iyon mismo ang dapat nilang gawin. Walang magic gauge para sa "abuse/no abuse". May mga indibidwal lang na pangyayari, kadalasan ay batay sa mga ulat mula sa mga third party. I. e. kadalasan ang hosting company ay hindi makapag-verify sa kanilang sarili kung ang problema ay nalutas na. Maaaring wala pa silang handa na mga tool upang suriin, at tiyak na wala silang oras upang gawin ito nang manu-mano. Ito ang dahilan kung bakit kailangan nila ng tugon mula sa iyo. Nagkaroon ako ng iba't ibang uri ng mga insidente ng pang-aabuso, palagi ko silang tinatrato at tumugon kaagad at hindi kailanman nagkaroon ng hosting company na nakialam sa server nang mag-isa. Nakikipag-ugnayan ako sa kanila kung hindi pa ako tapos ngunit inaasahan na ang tamang pag-aayos ay maaaring mas tumagal. Nakikipag-ugnayan ako sa kanila kung napagpasyahan kong mali ang ulat (hal. sa sandaling nakakuha ako ng ulat na tumutukoy sa mga insidente na nangyari bago italaga ang IP sa aking server, kaya't sumagot ako na wala akong dapat gawin).