= Một câu chuyện trong ngày và một máy chủ OVH chuyên dụng =
Một ngày trước, tôi nhận được một email từ bot OVH về một thứ gì đó đáng ngờ trên một máy chủ chuyên dụng cụ thể. Tôi đã kiểm tra một số chi tiết của email đó và nó có vẻ hợp pháp nên tôi không có lý do gì để thấy nó lừa đảo bằng cách nào đó.
Tôi ssh'ed vào nó và thấy rất nhiều prestashops và wordoresses, cũng có một số ứng dụng tùy chỉnh. Được rồi, một phiếu yêu cầu kiểm tra khẩn cấp đã được gửi đến nhóm nhà phát triển và họ đã sửa nó.
Bây giờ có một phần trong email cảnh báo từ OVH nói rằng tôi nên viết lại khi vấn đề được giải quyết. Cái này tôi đã bỏ qua do không làm rối tung các thủ tục nội bộ để xử lý những tình huống này, cũng như tôi không có lý do thực sự để làm điều đó vì nó đã được sửa.
Ngay ngày hôm sau, họ chuyển máy chủ sang chế độ cứu hộ.
Tôi đã phải kết nối lại đĩa và tắt hoàn toàn ứng dụng đã hack.
Mặc dù tôi thích các công cụ khẩn cấp để khôi phục máy chủ, nhưng tôi vô cùng sốc vì không có thông tin nào về việc tắt toàn bộ máy. Bất kỳ loại nào "bạn có 24 giờ để khắc phục sự cố này hoặc chúng tôi sẽ hủy bỏ trường hợp này"Đây là trên các cạnh của tính hợp pháp. Máy chủ chuyên dụng có thể lưu trữ nhiều ứng dụng thuộc nhiều tổ chức và vì một trong số chúng kích hoạt cảnh báo (100% fg false ) nên toàn bộ máy chủ phải như vậy.
OVH
Bây giờ khi tôi nói đủ rồi, có chính sách tương tự để xử lý một số cảnh báo giám sát không?
tôi thấy điều đó lần đầu tiên
Tôi thích nói về OVH nhiều như thế nào, nhưng trong trường hợp đó, nó không thuộc về họ.
Bạn có máy không? Sửa chữa nó ngay lập tức và cho họ biết. Nó thực sự liên quan đến việc họ phải nói với bạn trước khi bạn thực sự phát hiện ra.
Như bạn đã nói, máy này có thể có nhiều ứng dụng thuộc nhiều tổ chức. Làm tốt hơn.
Tôi chắc chắn rằng những gì họ đã làm sẽ được đặt ra rõ ràng ToS và kết quả là hoàn toàn hợp pháp, nhưng bạn đã nhận được thông báo từ họ về điều này và bỏ qua nó?
Nếu họ thực hiện điều mà họ cho là hoạt động độc hại để bảo vệ tổ chức của bạn và không có thông tin để chứng minh điều ngược lại, thì có vẻ như đó chính xác là điều họ nên làm.
Không có thước đo ma thuật nào cho việc "lạm dụng/không lạm dụng". Chỉ có những sự cố riêng lẻ, thường dựa trên các báo cáo từ bên thứ ba. I E. thường thì công ty lưu trữ không thể tự xác minh xem sự cố đã được giải quyết chưa. Họ thậm chí có thể không có sẵn các công cụ để kiểm tra và chắc chắn họ không có thời gian để thực hiện thủ công. Đây là lý do tại sao họ cần một phản hồi từ bạn.
Tôi đã gặp rất nhiều sự cố lạm dụng, tôi luôn xử lý chúng và phản hồi ngay lập tức và chưa bao giờ để một công ty lưu trữ nào tự ý can thiệp vào máy chủ. Tôi liên hệ với họ nếu tôi vẫn chưa hoàn thành nhưng mong đợi một bản sửa lỗi thích hợp có thể mất nhiều thời gian hơn. Tôi liên hệ với họ nếu tôi kết luận rằng báo cáo là sai (ví dụ: một khi tôi nhận được báo cáo đề cập đến các sự cố đã xảy ra trước khi IP được gán cho máy chủ của tôi, vì vậy tôi đã trả lời rằng tôi không cần phải làm gì cả).
Reddit
