= Günün hikayesi ve bir özel OVH sunucusu =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Bir gün önce OVH botundan, belirli bir adanmış sunucuda şüpheli bir şey olduğuna dair bir e-posta aldım. Bu e-postanın bazı ayrıntılarını kontrol ettim ve yasal görünüyor, bu yüzden bir şekilde kimlik avı olduğunu görmek için hiçbir nedenim yoktu.

İçeri girdim ve birçok prestashop ve wordoresses, ayrıca bazı özel uygulamalar gördüm. Tamam, bir geliştirme ekibine inceleme için acil bir bilet gönderildi ve sorunu düzelttiler.

Şimdi, OVH'den gelen uyarı e-postasında, sorun çözüldüğünde tekrar yazmam gerektiğini söyleyen bir bölüm vardı. Bunu, bu durumları ele almanın dahili prosedürlerini bozmadığım için atladım ve düzeltildiği için bunu yapmak için gerçek bir nedenim yoktu.

Hemen ertesi gün sunucuyu bir tür kurtarma moduna geçirirler.

Diski yeniden takmam ve saldırıya uğramış uygulamayı tamamen kapatmam gerekti.

Sunucuyu geri yüklemek için acil durum araçlarını sevsem de, tüm makinenin kapatılması hakkında hiçbir bilgi verilmediği için çok şok oldum. Herhangi bir "bunu düzeltmek için 24 saatiniz var, yoksa örneği iptal edeceğiz"Bu yasallığın eşiğinde. Özel sunucu, birden çok kuruluşa ait birden çok uygulamayı barındırabilir ve bunlardan biri bir uyarı tetiklediğinden (%100 fg false ) tüm sunucunun olması gerekir.

OVH



Şimdi, yeterince söylediğim gibi, bazı izleme uyarılarını orada ele alma konusunda benzer bir politika var mı?

bunu ilk defa görüyorum

OVH hakkında konuşmayı ne kadar sevsem de, bu durumda iş onlarda değil.

Makinen var mı? Hemen düzeltin ve onlara bildirin. Aslında, gerçekten öğrenmeden önce size söylemeleri gerektiği ile ilgili.

Dediğiniz gibi, bu makinede birden çok kuruluşa ait birden çok uygulama olabilir. Daha iyisini yap.

Eminim yaptıkları şey, açıkça Hizmet Şartları'nı belirleyecek ve sonuç olarak tamamen yasal olacaktır, ancak onlardan bu konuda bir bildirim aldınız ve görmezden mi geldiniz?

Kuruluşunuzu korumak için kötü niyetli olduğunu düşündükleri bir faaliyette bulundularsa ve aksini kanıtlayacak hiçbir bilgileri yoksa, tam olarak yapmaları gereken şeymiş gibi gelir.

"Kötüye kullanım/istismar yok"için sihirli bir ölçü yoktur. Genellikle üçüncü taraflardan gelen raporlara dayanan, yalnızca bireysel olaylar vardır. yani genellikle barındırma şirketi, sorunun çözülüp çözülmediğini kendi başlarına doğrulayamaz. Kontrol edecek hazır araçları bile olmayabilir ve kesinlikle bunu manuel olarak yapacak zamanları da yoktur. Bu yüzden sizden bir yanıt almaları gerekiyor.


Çok çeşitli kötüye kullanım olayları yaşadım, bunları her zaman tedavi ettim ve hemen yanıt verdim ve hiçbir barındırma şirketinin sunucuya kendi başına müdahale etmesi olmadı. Henüz işim bitmediyse onlarla iletişime geçiyorum ancak uygun bir düzeltmenin daha uzun sürebileceğini umuyorum. Raporun yanlış olduğu sonucuna varırsam onlarla iletişime geçerim (örneğin, sunucuma IP atanmadan önce meydana gelen olaylara atıfta bulunan bir rapor aldığımda, bu yüzden benim için yapacak bir şey olmadığını söyledim).