= 当天的故事和一个专用的 OVH 服务器 =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

一天前,我收到了一封来自 OVH 机器人的电子邮件,内容是关于某个特定专用服务器上的可疑内容。我检查了该电子邮件的一些详细信息,它似乎是合法的,所以我没有理由以某种方式看到它是网络钓鱼。

我进入它并看到很多 prestashops 和 wordoresses,还有一些自定义应用程序。好的,一张紧急检查单已发送给开发团队,他们已将其修复。

现在,来自 OVH 的警报电子邮件中有一部分告诉我应该在问题得到解决时回信。我跳过了这个,因为没有搞乱处理这些情况的内部程序,也没有真正的理由在它得到修复后这样做。

就在第二天,他们将服务器关闭到某种救援模式。

我不得不重新安装磁盘并完全关闭被黑的应用程序。

虽然我喜欢用于恢复服务器的紧急工具,但我非常震惊,因为没有提供有关关闭整个机器的信息。任何类型的“你有 24 小时的时间来解决这个问题,否则我们将关闭实例”

这是在合法性的边缘。专用服务器可以托管属于多个组织的多个应用程序,因为其中一个会触发警报(100% fg false),所以整个服务器都必须如此。

OVH



现在,正如我所说的那样,是否有类似的政策来处理一些监控警报?

我第一次看到

尽管我很喜欢谈论 OVH,但在那种情况下,它不在他们身上。

你有机器吗?立即修复它并让他们知道。这实际上是关于他们必须在您真正发现之前告诉您。

就像你说的,这台机器可能有属于多个组织的多个应用程序。做得更好。

我确定他们所做的将明确规定 ToS 并且因此完全合法,但是您收到了他们关于此事的通知并忽略了它?

如果他们关闭了他们认为是保护您的组织的恶意活动,并且没有信息可以证明并非如此,那感觉就像他们应该做的那样。

“滥用/不滥用”没有神奇的衡量标准。只有个别事件,通常基于第三方的报告。 IE。通常托管公司无法自行验证问题是否已经解决。他们甚至可能没有现成的工具来检查,而且他们当然没有时间手动进行检查。这就是为什么他们需要你的回应。


我遇到过各种各样的滥用事件,我总是处理它们并立即做出回应,从来没有托管公司自行干扰服务器。如果我还没有完成,我会联系他们,但预计适当的修复可能需要更长的时间。如果我断定报告是假的,我会联系他们(例如,有一次我收到一份报告,其中提到在将 IP 分配给我的服务器之前发生的事件,所以我回答说我无事可做)。