= Історія дня та один виділений сервер OVH =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

День тому я отримав електронний лист від бота OVH про щось підозріле на одному конкретному виділеному сервері. Я перевірив деякі деталі цього електронного листа, і він здається законним, тому у мене не було причин бачити в ньому фішинг.

Я зайшов у нього й побачив багато prestashops і wordoresses, а також деякі спеціальні програми. Отже, терміновий запит на перевірку було надіслано команді розробників, і вони виправили це.

Тепер у сповіщенні електронною поштою від OVH було зазначено, що я повинен написати, коли проблема буде вирішена. Цей я пропустив, оскільки не зіпсував внутрішні процедури вирішення цих ситуацій, і у мене не було реальних причин це робити, оскільки це було виправлено.

Вже наступного дня вони перевели сервер у режим відновлення.

Мені довелося перемонтувати диск і повністю вимкнути зламану програму.

Хоча мені подобаються екстрені інструменти для відновлення сервера, я страшенно шокований, оскільки не було надано жодної інформації про вимкнення всієї машини. Будь-які "у вас є 24 години, щоб це виправити, або ми закриємо екземпляр"Це на межі законності. Виділений сервер може розміщувати кілька програм, що належать кільком організаціям, і оскільки одна з них ініціює сповіщення (100% fg false ), весь сервер має працювати.

OVH



Тепер, коли я вже достатньо наговорив, чи існує подібна політика обробки деяких сповіщень моніторингу?

Я таке бачу вперше

Як би я не хотів говорити про OVH, у цьому випадку справа не в них.

Маєш машину? Виправте це негайно та повідомте їм. Це насправді хвилює, що вони повинні сказати вам, перш ніж ви дізнаєтеся.

Як ви сказали, ця машина може мати кілька програм, що належать кільком організаціям. Робити краще.

Я впевнений, що те, що вони зробили, буде чітко викладено в Умовах використання та буде повністю законним, як наслідок, але ви отримали від них сповіщення про це та проігнорували його?

Якщо вони вимкнули те, що вони вважали зловмисною діяльністю для захисту вашої організації, і не мали інформації, щоб довести протилежне, здається, що вони повинні були зробити саме це.

Немає магічної шкали для «зловживання/без зловживання». Є лише окремі випадки, часто засновані на повідомленнях третіх сторін. Я. е. зазвичай хостингова компанія не може самостійно перевірити, чи проблему вирішено. Вони можуть навіть не мати готових інструментів для перевірки, і вони, звичайно, не мають часу, щоб зробити це вручну. Ось чому їм потрібна ваша відповідь.


У мене були різноманітні випадки порушення, я завжди їх лікував і негайно реагував, і жодного разу хостингова компанія не втручалася в роботу сервера самостійно. Я зв’яжуся з ними, якщо я ще не закінчив, але очікую, що належне виправлення може зайняти більше часу. Я звертаюся до них, якщо вважаю, що звіт неправдивий (наприклад, одного разу я отримав звіт про інциденти, які трапилися до того, як IP-адресу було призначено моєму серверу, тому я відповів, що мені нічого робити).