OVH Community, your new community space.

anti-hack, rescue pro, rescueFTP, winRescue : feedbacks


MnEm0nIc
05.12.2012, 11.55
Citazione Originariamente Scritto da azrael666x
Stiamo parlando di server con prezzi estremamente contenuti, infatti già dal 3° modello si hanno i due dischi.
ora si, la gamma precedente non era cosi'.

La banda è limitata per server e illimitata per cliente, infatti potete acquistare "fette" di banda aggiuntive per raggiungere il Gigabit.
ok, questa cosa me l'ero persa. mi scuso.

Infatti OVH li pagava anche prima, ma li poteva fornire gratuitamente. Ora non può più farlo.
capisco le esigenze aziendali, ma cosi' vien tagliata fuori anche una fetta di utenza che si ritrova a pagare piu' gli ip che il server stesso.

certo, poi ci sono quelli che hanno 500 ip senza alcun motivo e quello e' un problema, indubbiamente.

La priorità non viene definita in base al numero dei servizi in possesso dell'utente. Quelli che hanno più soldi, come dici tu, hanno anche la possibilità di acquistare il supporto VIP per avere un'assistenza più veloce.
forse mi sono espresso male: intendevo dire che l'assistenza VIP debba essere considerata semplicemente migliorativa per quanto riguarda la priorita' di intervento e non magari come qualita' dell'intervento che, spero, nel tempo migliori sempre piu'.

Cmq nessun problema, non considero le tue risposte "polemiche", solo uno scambio di opinioni e impressioni, ovviamente noi provvediamo prendendo nota di tutto e fornendo queste impressioni alla sede centrale.
ok, e' che magari dicendo cose """negative""" si puo' fraintendere.

saluti

azrael666x
04.12.2012, 14.55
Citazione Originariamente Scritto da MnEm0nIc
quindi e' piu' o meno come quando nei negozi vedi il cartello "per colpa di qualcuno, credito a nessuno"
considerato il rapporto qualita'/prezzo dei server kimsufi e che il ragazzino, come giustamente dice TheDarkITA, non sa cosa sia un raid, credo che non sia quella la motivazione.
magari la problematica del p2p e di metin2 andava combattuta con un altro tipo di strategia, come quella di filtrare alcuni tipi di protocollo, e non togliendo un disco dai server.
ritengo, invece, che la scelta sia stata dettata dall'esigenza di spostare parte dell'utenza dai kimsufi verso i server ovh.
e' una scelta di marketing che, imho, ha spostato utenza da kimsufi - che in quelle configurazioni iniziali era veramente "il server che mi basta" - si verso altri server di fascia piu' alta, ma anche verso altri provider che si ritagliavano un posto tra le vostre due fasce di prezzo.
Questa è senz'altro una motivazione, considera che per i kimsufi non sarebbe neanche incluso il supporto telefonico, ma solo tramite email e quello hardware da ticket incidente.

entry level non implica che il server debba essere inaffidabile ed un server con un disco solo - imho - affidabile non e', ma questa forse e' solo una mia visione.
una macchina con un solo disco puo' essere utilizzata esclusivamente in infrastrutture totalmente ridondate in cui una rottura di un nodo non determini un problema per i servizi erogati.
e in genere chi ha il budget necessario a creare un'infrastruttura totalmente ridondata non pensa a server molto economici perche' creano comunque un problema.
Stiamo parlando di server con prezzi estremamente contenuti, infatti già dal 3° modello si hanno i due dischi.

meglio gestita, si, ma chi aveva bisogno di 1gbit di banda (vedi chi fa streaming) non puo' piu' averlo.
inoltre, se non ricordo male, la limitazione e' per cliente e quindi la banda totale viene divisa per il numero di server.
mi sembra un bel passo indietro.
forse ovh si e' trovata satura ed invece di acquistare altri link ha dovuto trovare un modo per limitarne il consumo?
La banda è limitata per server e illimitata per cliente, infatti potete acquistare "fette" di banda aggiuntive per raggiungere il Gigabit.

penso che OVH gli ip li pagasse anche prima dell'aggiornamento dei listini; probabilmente ne elargiva troppi; ora pero' chi ha bisogno di qualche indirizzo ip in piu' si trova a pagare l'utilizzo professionale, il blocco ripe e gli ip. e magari di quel blocco ripe sfrutta a malapena la meta' degli ip.
Infatti OVH li pagava anche prima, ma li poteva fornire gratuitamente. Ora non può più farlo.

beh posso capire che l'assistenza venga sommersa da persone chiedono cose a caso, capita ovunque, ma anche li' c'e' da migliorare il triage per capire cosa ha piu' priorita' di altro.
gli utenti "esperti" sono quelli che vi danno meno problemi, sicuramente, ma sono anche quelli che magari bisognerebbe trattare meglio (dal punto di vista della velocita' di intervento) perche', in genere, sono anche quelli che portano piu' soldi visto che comprano piu' server.
sono d'accordo sui vari livelli di assistenza, perche' se voglio avere una risposta veloce devo pagare di piu', ma dovrebbe essere solo una questione di priorita' e non di "cura" verso il cliente.
La priorità non viene definita in base al numero dei servizi in possesso dell'utente. Quelli che hanno più soldi, come dici tu, hanno anche la possibilità di acquistare il supporto VIP per avere un'assistenza più veloce.

Cmq nessun problema, non considero le tue risposte "polemiche", solo uno scambio di opinioni e impressioni, ovviamente noi provvediamo prendendo nota di tutto e fornendo queste impressioni alla sede centrale.

raffo
03.12.2012, 14.19
Estremamente d'accordo con azrael666x. OVH è un servizio self-managed. L'unica cosa che rimprovero è la gestione degli hack...

MnEm0nIc
03.12.2012, 12.24
Citazione Originariamente Scritto da azrael666x
I kimsufi sono stati declassati perché erano i server che venivano utilizzati principalmente dai ragazzini per Metin2 e p2p, quindi OVH si trovava a dover installare server che puntualmente dovevano essere chiusi, quindi era solo lavoro in più per i nostri tecnici.
quindi e' piu' o meno come quando nei negozi vedi il cartello "per colpa di qualcuno, credito a nessuno"
considerato il rapporto qualita'/prezzo dei server kimsufi e che il ragazzino, come giustamente dice TheDarkITA, non sa cosa sia un raid, credo che non sia quella la motivazione.
magari la problematica del p2p e di metin2 andava combattuta con un altro tipo di strategia, come quella di filtrare alcuni tipi di protocollo, e non togliendo un disco dai server.
ritengo, invece, che la scelta sia stata dettata dall'esigenza di spostare parte dell'utenza dai kimsufi verso i server ovh.
e' una scelta di marketing che, imho, ha spostato utenza da kimsufi - che in quelle configurazioni iniziali era veramente "il server che mi basta" - si verso altri server di fascia piu' alta, ma anche verso altri provider che si ritagliavano un posto tra le vostre due fasce di prezzo.

OVH ha quindi pensato di mantenerli come server entry level, come era stato in passato per gli RPS.
entry level non implica che il server debba essere inaffidabile ed un server con un disco solo - imho - affidabile non e', ma questa forse e' solo una mia visione.
una macchina con un solo disco puo' essere utilizzata esclusivamente in infrastrutture totalmente ridondate in cui una rottura di un nodo non determini un problema per i servizi erogati.
e in genere chi ha il budget necessario a creare un'infrastruttura totalmente ridondata non pensa a server molto economici perche' creano comunque un problema.

La banda è stata diminuita, ma la gestione è migliorata: prima la banda era garantita in uscita dal datacenter, ora è garantita sempre sulla rete OVH.
meglio gestita, si, ma chi aveva bisogno di 1gbit di banda (vedi chi fa streaming) non puo' piu' averlo.
inoltre, se non ricordo male, la limitazione e' per cliente e quindi la banda totale viene divisa per il numero di server.
mi sembra un bel passo indietro.
forse ovh si e' trovata satura ed invece di acquistare altri link ha dovuto trovare un modo per limitarne il consumo?

Per gli IP failover, OVH ha mantenuto la fornitura gratuita quando tutte le altre compagnie non li offrivano più, fino a che ha dovuto adeguarsi, non è stata una scelta aziendale dare gli IP a pagamento, per quanto possa pensarne il cliente.
penso che OVH gli ip li pagasse anche prima dell'aggiornamento dei listini; probabilmente ne elargiva troppi; ora pero' chi ha bisogno di qualche indirizzo ip in piu' si trova a pagare l'utilizzo professionale, il blocco ripe e gli ip. e magari di quel blocco ripe sfrutta a malapena la meta' degli ip.

L'assistenza ha delle tempistiche in base al tipo di problematica, ma il cliente tipo invia richieste del genere "non mi funziona il server, sistematelo", mentre invece dovrebbe già indicare che tipo di problema ha (ho riavviato e non riparte, gli IP non funzionano, ho questa configurazione che non va, ecc...) e questo spesso non succede => gli utenti "esperti", se mi passi il termine, non ci contattano mai a meno di problemi hardware.
beh posso capire che l'assistenza venga sommersa da persone chiedono cose a caso, capita ovunque, ma anche li' c'e' da migliorare il triage per capire cosa ha piu' priorita' di altro.
gli utenti "esperti" sono quelli che vi danno meno problemi, sicuramente, ma sono anche quelli che magari bisognerebbe trattare meglio (dal punto di vista della velocita' di intervento) perche', in genere, sono anche quelli che portano piu' soldi visto che comprano piu' server.
sono d'accordo sui vari livelli di assistenza, perche' se voglio avere una risposta veloce devo pagare di piu', ma dovrebbe essere solo una questione di priorita' e non di "cura" verso il cliente.

OVH offre poi un servizio non gestito, ma se un utente non è in grado di eseguire una configurazione, la può richiedere a pagamento tramite ticket incidente, e se c'è un tecnico disponibile a fare una configurazione specifica, invia un preventivo apposito.
quel che dici rientra nel concetto di unmanaged e non ci vedo nulla di strano.
ma ovh non fa assistenza software se non a pagamento e quindi non credo che voi assegniate una priorita' alta alle richieste del tipo "ehy ho postgresql che non funziona, ci date un'occhiata?", la cui risposta dovrebbe essere (e credo che facciate cosi') "salve, apra un ticket incidente con i dettagli del problema, un nostro tecnico entro X ore le inviera' un preventivo per l'intevento di configurazione del servizio".

Ovvio, se un utente vuole un server gestito in tutto e per tutto, in qualsiasi momento, da un tecnico dedicato, OVH non è la società che fa per lui.
si, indubbiamente. e in quel caso dovrebbe anche mettere in conto una bella cifra mensile per il servizio, ma in genere e' una cosa che i clienti in genere non capiscono, figurarsi chi pensa di saper gestire i server e poi si ritrova con le macchine zombie...

voglio comunque ribadire che quello che dico non e' per far polemica, ma sono solo osservazioni di chi e' cliente dall'apertura della filiale italiana e che ha visto un po' di cambiamenti nelle offerte e nei servizi forniti.

TheDarkITA
03.12.2012, 10.59
Il ragazzino che compra il serverino per giocare non sà nemmeno cos'è il RAID, per cui non credo proprio che abbiano iniziato ad acquistarne di meno. Anzi è l'opposto perchè chi ne faceva un uso "normale", difficilmente compra un server con un hard-disk.

Adesso i kimsufi hanno limitazioni sulla banda con traffico interno conteggiato?
Visto che qui avete detto di si, mentre c'è una discussione di oles dove dice il contrario.

azrael666x
03.12.2012, 10.07
I kimsufi sono stati declassati perché erano i server che venivano utilizzati principalmente dai ragazzini per Metin2 e p2p, quindi OVH si trovava a dover installare server che puntualmente dovevano essere chiusi, quindi era solo lavoro in più per i nostri tecnici.

OVH ha quindi pensato di mantenerli come server entry level, come era stato in passato per gli RPS.

La banda è stata diminuita, ma la gestione è migliorata: prima la banda era garantita in uscita dal datacenter, ora è garantita sempre sulla rete OVH.

Per gli IP failover, OVH ha mantenuto la fornitura gratuita quando tutte le altre compagnie non li offrivano più, fino a che ha dovuto adeguarsi, non è stata una scelta aziendale dare gli IP a pagamento, per quanto possa pensarne il cliente.

L'assistenza ha delle tempistiche in base al tipo di problematica, ma il cliente tipo invia richieste del genere "non mi funziona il server, sistematelo", mentre invece dovrebbe già indicare che tipo di problema ha (ho riavviato e non riparte, gli IP non funzionano, ho questa configurazione che non va, ecc...) e questo spesso non succede => gli utenti "esperti", se mi passi il termine, non ci contattano mai a meno di problemi hardware.

OVH offre poi un servizio non gestito, ma se un utente non è in grado di eseguire una configurazione, la può richiedere a pagamento tramite ticket incidente, e se c'è un tecnico disponibile a fare una configurazione specifica, invia un preventivo apposito.

Ovvio, se un utente vuole un server gestito in tutto e per tutto, in qualsiasi momento, da un tecnico dedicato, OVH non è la società che fa per lui.

MnEm0nIc
29.11.2012, 19.50
Citazione Originariamente Scritto da azrael666x
Permettimi di dissentire su questo passaggio.

Se fosse vero, OVH non apporterebbe determinate migliorie ai suoi servizi, in quanto molto spesso sono superiori al punto da attrarre un enorme numero di clienti al momento della sola informazione sul lancio.

Tuttavia, OVH continua a migliorare i propri servizi e ad aggiungere opzioni che sono proprio i clienti a richiedere.
a me non sembra, basti pensare ad alcune cose come:
i kimsufi inizialmente avevano 2 dischi, per poi essere "declassati" a server monodisco (salvo poi per alcuni modelli riavere i 2 dischi solo con l'ultima gamma) probabilmente per spingere i clienti verso server piu' costosi.
il taglio di banda: chi aveva server con 1gbit ora si ritrova a non poterlo sfruttare.
gli ip fail-over a pagamento: capisco l'esiguita' di indirizzi disponibili, ma a me e' sembrata proprio un'operazione per avere altri soldi dai clienti senza offrirgli nulla in piu'.

tutte scelte aziendali, ci mancherebbe, ma non mi sembra che siano fatte per migliorare il servizio.

Se OVH considerasse gli utenti solo "un numero", sarebbe sufficiente dire che il servizio è di tipo non gestito e che le problematiche vanno gestite tutte a pagamento, probabilmente non esisterebbero neanche le filiali ma sarebbe tutto gestito dalla sede centrale.
beh, l'assistenza sull'hardware e' a carico di OVH, ci manca pure che il cliente debba pagarsi l'hard disk rotto che magari gli viene cambiato dopo una settimana.
non mi pare che OVH intervenga sui server dei clienti, pur configurando una propria chiave ssh durante l'installazione del server.
spesso l'assistenza e' lenta in relazione ai tempi di intervento previsti e la documentazione spesso lacunosa.

insomma, non mi sembra che il cliente sia trattato benissimo...

senza polemica, sia chiaro

azrael666x
29.11.2012, 17.32
Citazione Originariamente Scritto da MnEm0nIc
ho come l'impressione - ma magari mi sbaglio, non so - che OVH veda i propri clienti come un numero, anche perche' essendo aggressiva e competitiva sul mercato per ogni cliente che "esce" ce n'e' un altro che "entra".
purtroppo, chi acquista i vostri servizi, non puo' trattare i propri clienti come fa OVH e quindi i disservizi dovuti ad errori di valutazione del sistema di monitoraggio o ad un'assistenza lenta risultano essere gravi e provocare danni notevoli.
Permettimi di dissentire su questo passaggio.

Se fosse vero, OVH non apporterebbe determinate migliorie ai suoi servizi, in quanto molto spesso sono superiori al punto da attrarre un enorme numero di clienti al momento della sola informazione sul lancio.

Tuttavia, OVH continua a migliorare i propri servizi e ad aggiungere opzioni che sono proprio i clienti a richiedere.

Se OVH considerasse gli utenti solo "un numero", sarebbe sufficiente dire che il servizio è di tipo non gestito e che le problematiche vanno gestite tutte a pagamento, probabilmente non esisterebbero neanche le filiali ma sarebbe tutto gestito dalla sede centrale.

MnEm0nIc
29.11.2012, 13.29
Citazione Originariamente Scritto da azrael666x
@MnEm0nIc:
purtroppo è vero, anche i falsi positivi sono aumentati, ma cerchiamo di affinare sempre di più i controlli, per escludere queste casistiche. Vale quanto scritto sopra.
io non rientro nella casistica dei falsi positivi, ma ho ben presente la questione avendo a che fare con sistemi automatici di monitoraggio tutti i giorni e con relative regole da affinare.
quando, pero', si mettono in pratica dei controlli automatici abbastanza restrittivi bisogna per il primo periodo intensificare i controlli manuali affinche' si eviti di incappare per quanto possibile in situazioni come quelle che si leggono (e non da poco tempo) sul forum.

ho come l'impressione - ma magari mi sbaglio, non so - che OVH veda i propri clienti come un numero, anche perche' essendo aggressiva e competitiva sul mercato per ogni cliente che "esce" ce n'e' un altro che "entra".
purtroppo, chi acquista i vostri servizi, non puo' trattare i propri clienti come fa OVH e quindi i disservizi dovuti ad errori di valutazione del sistema di monitoraggio o ad un'assistenza lenta risultano essere gravi e provocare danni notevoli.

azrael666x
29.11.2012, 12.16
Come vedete, non è vero che OVH non tiene conto delle richieste degli utenti.

@elvincio:
Posso confermarti che diverse volte siamo stati contattati dalla sede centrale, che ci ha richiesto di chiamare l'utente X per chiedere la rimozione di un sito di phishing, senza sospendere il server sul quale risiedeva.

Può darsi che tu non sia stato tra questi e non posso saperne il motivo, ma ci auguriamo che, col nuovo sistema, la cosa si riduca sempre più fino a sparire.

@MnEm0nIc:
purtroppo è vero, anche i falsi positivi sono aumentati, ma cerchiamo di affinare sempre di più i controlli, per escludere queste casistiche. Vale quanto scritto sopra.

torpado
29.11.2012, 10.58
Citazione Originariamente Scritto da elvincio
@Torpado
Ringrazio te e OVH per questa concessione, che spero possa farci lavorare più serenamente.

Buona giornata,
Vincenzo G.
Tengo a precisare che siamo sempre in cerca del modo migliore per garantire sicurezza della rete unitamente al mantenimento della qualità del servizio.

E' un tema complicato da regolare, per questo abbiamo bisogno del maggior numero di feedback di casistiche reali, etc.

Per esempio il nuovo livello di antihack atto a non sospendere il servizio ma a notificare il problema con scadenza oraria per l'applicazione della soluzione da parte dell'admin, è per il momento previsto su casistiche relative allo SPAM.

E' nostro e vostro interesse popolare questo nuovo livello di nuove regole/filtri sempre più accurati

elvincio
29.11.2012, 10.44
@Torpado
Ringrazio te e OVH per questa concessione, che spero possa farci lavorare più serenamente.

Buona giornata,
Vincenzo G.

veleno
29.11.2012, 10.39
Bene!!!! Seguivo questa discussione da settimane e finalmente un messaggio corretto da parte di OVH. In caso di problemi non gravissimi bisogna avvisare prima di staccare. Niente di più semplice! Un bravo a Torpado che ha seguito la cosa e sono sicuro che ha spinto affinché OVH chiarisse le sue policy.

torpado
29.11.2012, 10.12
Citazione Originariamente Scritto da elvincio
Buongiorno Torpado,
questa è una buona notizia!
Solo una curiosità, vale solo per i server gestiti sotto OVH Italia o anche per quelli gestiti su altre filiali (Spagna, Francia...)?
Grazie per l'attenzione e per il vostro positivo interessamento, questo è già un segno di comprensione che, personalmente, mi fa piacere.

Buona giornata.
Il sistema antihack non ha bandiera e vale per tutta la rete Ovh

MnEm0nIc
29.11.2012, 10.10
Citazione Originariamente Scritto da torpado
Abbiamo provveduto a riattivare un nuovo livello di intervento dell'antihack che si limita alla segnalazione via email senza disabilitare il servizio.

Valutando varie casistiche nel dettaglio e feedbacks reali possiamo valutare la soglia di intervento per ognuna di queste, grazie per la vostra collaborazione
questa e' un'ottima notizia!

elvincio
29.11.2012, 10.02
Buongiorno Torpado,
questa è una buona notizia!
Solo una curiosità, vale solo per i server gestiti sotto OVH Italia o anche per quelli gestiti su altre filiali (Spagna, Francia...)?
Grazie per l'attenzione e per il vostro positivo interessamento, questo è già un segno di comprensione che, personalmente, mi fa piacere.

Buona giornata.

Tipika
29.11.2012, 09.59
Grandissimi!!!

torpado
29.11.2012, 09.52
Abbiamo provveduto a riattivare un nuovo livello di intervento dell'antihack che si limita alla segnalazione via email senza disabilitare il servizio.

Valutando varie casistiche nel dettaglio e feedbacks reali possiamo valutare la soglia di intervento per ognuna di queste, grazie per la vostra collaborazione

MnEm0nIc
28.11.2012, 22.10
Citazione Originariamente Scritto da azrael666x
Per quanto riguarda poi gli attacchi, è lecito chiedersi prima di tutto per quale motivo si viene attaccati, e vale comunque lo stesso discorso di cui sopra, se il server è ritenuto "fragile" viene sospeso onde evitare "danni peggiori".
mah, in verita' quasi mai gli attacchi sono mirati per fare "dispetto": si scannano i range e si attacca cio' che e' vulnerabile.

Sicuramente, l'aumento dei server e dei servizi forniti da OVH, ha causato una stretta sui sistemi di controllo.
...e magari molti falsi positivi.

elvincio
28.11.2012, 19.21
@azrael666x
Ciao, scusa ma devo dissentire in quanto alla chiamata che fate al cliente, in quanto mai mi è giunta una vostra chiamata (ne a me ne al contatto tecnico che ho per i miei server); inoltre per quello che mi riguarda, erano dei semi-hack e sul ticket che mi è giunto contemporaneamente al blocco dell'ip, c'erano i link e, appena aperte io le pagine segnalate, ho semplicemente rimosso le pagine (index.html), bloccato i siti, eseguita scansione e ricerca di file simili sul resto del server e obbligato il cliente ad aggiornare il cms. Adesso, non credo che abbia messo in pericolo qualcuno su altri server e data anche la scarsa pericolosità di questo, penso che almeno una mail prima di staccare si poteva inviare; non dico la chiamata telefonica (come dici tu) che io non ho mai ricevuto...
Posso capire e comprendere che si blocchi un server per un attacco DDos o robe pesanti ma, andiamo, per tre index.html con un link di phishing mi pare un pò esagerato.
Io rispetto quelle che sono le politiche aziendali, basta conoscerle, e infatti come detto in precedenza, sono stato comunque costretto a migrare altrove uno dei miei server, perché minacciato "al prossimo blocco ti chiudiamo il contratto"... ma sempre per lo stesso motivo, pagine con link phishing...
Se questa politica dovesse essere confermata, mi sembra logico che (per lo meno da parte mia e sapendo che sono una goccia nell'oceano dei clienti e server OVH) sposterò gli ultimi 6 server che ho perché non posso correre personalmente il rischio di perdere i miei clienti per un problema simile che (ma ripeto, a mio avviso) mi sembra non sia una cosa dell'altro mondo e che, come anche detto in precedenza, altri fornitori su cui ho altri server, mai si permetterebbero di fermare un server (posso dare in privato allo staff di OVH, nome dei fornitori e copia dei pochi ticket che mi sono giunti segnalandomi problemi simili).
In ogni modo, questo fiume di parole qui si fermerà ma a livello personale, mi ha fatto un attimo liberare il mio pensiero e la mia opinione.
Grazie e buona serata.

azrael666x
28.11.2012, 18.15
Premesso che, come ben sapete, la sorveglianza dei server è a carico degli utenti, quando un sito presente su un server viene identificato come phishing, in genere noi contattiamo telefonicamente l'amministratore del server indicando la problematica e chiedendo la rimozione del sito.

Se il problema dipende da un malware o da qualche script malevolo, dipende da cosa esattamente "fa" lo script: se è ritenuto dannoso o causa disservizi sui server di altri utenti presenti sullo stesso switch, allora il sistema automatico di controllo di OVH sospende il server e invia il ticket di avviso.

Per quanto riguarda poi gli attacchi, è lecito chiedersi prima di tutto per quale motivo si viene attaccati, e vale comunque lo stesso discorso di cui sopra, se il server è ritenuto "fragile" viene sospeso onde evitare "danni peggiori".

Sicuramente, l'aumento dei server e dei servizi forniti da OVH, ha causato una stretta sui sistemi di controllo.

In ogni caso, abbiamo provveduto a segnalare se è possibile potenziare il sistema di controllo e fornire alert come quello indicato da raffo, prima di sospendere i server, ma non sappiamo se e quando sarà implementato un sistema del genere.

elvincio
28.11.2012, 16.23
Citazione Originariamente Scritto da pftech
Più che tolleranza, vorremmo comunicazione cosa che ultimamente è un po' latitante da parte di OVH verso i suoi clienti... vedasi anche per la pessima gestione del discorso pagamento IP aggiuntivi di cui se ne sono sentite di tutti i colori e che alla fine è ancora tutto "provvisorio" nonostante tra una settimana siano da pagare! Non dovevano mandare una mail lunedì 26/11 ??

Va beh chiudo l'OT... scusate!
Si, non costa nulla fare come altre aziende, che ad una segnalazione di abuse ti contattano e ti dicono di rimuovere e verificare, in questo modo non ci perdiamo i clienti noi che ci tiriamo avanti le famiglie, scusate ma davvero sono un pò arrabbiato da questo comportamento che rischia di farmi perdere tanti clienti.
Da Joomla e qualche componente, ormai, arrivano un sacco di cose, per quanto possiamo proteggere ma non puoi stare dietro ogni giorno a tutti i siti che hai, e verificare cartella per cartella, file per file... se iniettano un index.html io devo aprirlo per vedere se ci sta un link di phishing o altro, personalmente ho 8 server... ditemi voi!
Buon pomeriggio a tutti.

pftech
27.11.2012, 21.14
Citazione Originariamente Scritto da raffo
Il bruteforce è acqua passata basta limitare il numero di login con password sbagliata per ogni ip e per ogni account. Nel tuo caso basta bloccare l'accesso ftp a tutta la rete ovh... non è assolutamente un problema FTP, più che altro il problema sono gli script dei siti che spesso sono vulnerabili...

Perciò è inevitabile che prima o poi succeda, su 1000 domini.
Prima anche io ricevevo gli avvisi, adesso non più.
Il ban dopo X tentativi sull'ftp l'avevo da un po'... il problema è che spesso e volentieri entrano al primo colpo perchè fanno stolen della pass ftp dai pc dei clienti che memorizzano le password nei vari software client (tipo filezilla)!! Non è la prima volta che mi capita (in tutto è capitato 3 volte tra 2011/2012).

Dagli script bacati per fortuna non ho avuto problemi ancora... ma penso sia solo fortuna e basta...

Torpado, vorremmo più tolleranza, cosa ci dici in merito?
Più che tolleranza, vorremmo comunicazione cosa che ultimamente è un po' latitante da parte di OVH verso i suoi clienti... vedasi anche per la pessima gestione del discorso pagamento IP aggiuntivi di cui se ne sono sentite di tutti i colori e che alla fine è ancora tutto "provvisorio" nonostante tra una settimana siano da pagare! Non dovevano mandare una mail lunedì 26/11 ??

Va beh chiudo l'OT... scusate!

Tipika
27.11.2012, 21.07
(tanto per andare OT)
ovviamente per connettersi al server via ssh c'è bisogno del certificato+passkey
ho lasciato il login a password attivo sulla porta 22 tanto per fare honeypot con fail2ban

io ho "risolto" il problema non dando l'accesso ftp ai clienti e non permettendo nessun upload (foto? c'è flickr)
Ma il mio target sono gli analfabeti del computer, quindi non è un problema per loro non poter uppare nulla

raffo
27.11.2012, 20.58
Citazione Originariamente Scritto da pftech
Personalmente ospitando circa 300 siti sul nostro server, in passato quando ho avuto degli index modificati con delle injection che puntavano a dei virus (sempre fatti con script in php!) OVH non mi ha mai segnalato o sospeso nulla... e ce ne accorgevamo solitamente su segnalazione di nostri clienti dopo 12/24 ore dall'accaduto!

Il bello di tutto questo è che dopo un anno in cui abbiamo subito vari attacchi (sempre arrivati tramite FTP), alla fine abbiamo iniziato a monitorare attivamente gli accessi ftp e abbiamo notato come circa il 10% degli attacchi ai nostri server arrivi proprio da server facenti parte della rete OVH stessa!!!
Abbiamo segnalato più volte il problema al supporto tecnico ma le risposte son sempre state lacunose oltre che tardive!!

Spero cerchino di migliorare con questi comportamenti perchè non sono molto piacevoli!
Il bruteforce è acqua passata basta limitare il numero di login con password sbagliata per ogni ip e per ogni account. Nel tuo caso basta bloccare l'accesso ftp a tutta la rete ovh... non è assolutamente un problema FTP, più che altro il problema sono gli script dei siti che spesso sono vulnerabili...

Perciò è inevitabile che prima o poi succeda, su 1000 domini.
Prima anche io ricevevo gli avvisi, adesso non più.

Torpado, vorremmo più tolleranza, cosa ci dici in merito?

pftech
27.11.2012, 20.51
Citazione Originariamente Scritto da Tipika
Anch'io! Io ho fail2ban su ssh con avviso via email, e una buona fetta degli attacchi bruteforce avvengono dalla rete interna di OVH. (il resto è corea)

Pftech se fai hosting, con questa policy rischi di brutto! :O
Uno script kiddie ti può buttare giù il server... indirettamente (lo script kiddie mette una pagina di phishing su uno dei siti hostati e poi contatta abuse@ovh ... il resto vien da sé...)
Grandeee Tipika!!!

Io mi son limitato a bannare sul server ftp tutti gli ip che il reverse dns non corrisponde ad *.it e così una fetta enorme di problemi ce li siamo tolti... anzi ormai direi che li abbiamo quasi risolti dato che di clienti che usano ftp dall'estero ne abbiamo 1-2 al massimo!!!!

... e il bello qual è??? Che usiamo un ftp server che è vecchio di secoli ma fa un lavoro egregio che molti altri non fanno e va che è una meraviglia!!!!

Spero solo che non mi sospendano il cluster con Proxmox in unicast che ho sudato 4 camicie per metterlo su data la scarsità di documentazione in rete!!! Altrimenti mi vado a mangiare Oles!!!!!

Tipika
27.11.2012, 20.32
Anch'io! Io ho fail2ban su ssh con avviso via email, e una buona fetta degli attacchi bruteforce avvengono dalla rete interna di OVH. (il resto è corea)

Pftech se fai hosting, con questa policy rischi di brutto! :O
Uno script kiddie ti può buttare giù il server... indirettamente (lo script kiddie mette una pagina di phishing su uno dei siti hostati e poi contatta abuse@ovh ... il resto vien da sé...)

pftech
27.11.2012, 19.56
Personalmente ospitando circa 300 siti sul nostro server, in passato quando ho avuto degli index modificati con delle injection che puntavano a dei virus (sempre fatti con script in php!) OVH non mi ha mai segnalato o sospeso nulla... e ce ne accorgevamo solitamente su segnalazione di nostri clienti dopo 12/24 ore dall'accaduto!

Il bello di tutto questo è che dopo un anno in cui abbiamo subito vari attacchi (sempre arrivati tramite FTP), alla fine abbiamo iniziato a monitorare attivamente gli accessi ftp e abbiamo notato come circa il 10% degli attacchi ai nostri server arrivi proprio da server facenti parte della rete OVH stessa!!!
Abbiamo segnalato più volte il problema al supporto tecnico ma le risposte son sempre state lacunose oltre che tardive!!

Spero cerchino di migliorare con questi comportamenti perchè non sono molto piacevoli!

raffo
27.11.2012, 16.22
Purtroppo anche io devo lamentarmi per questa insana politica "Anti-Hack"!! Finchè si tratta di synflood o portscan o attacchi arp, insomma attacchi dall'interno che si possono sia monitorare che limitare va bene sospendere l'ip o il dedicato ma quando il problema non è facile da gestire come appunto un sito che viene bucato grazie a qualche plugin del CMS (joomla, wordpress o altri) che è vulnerabile a RFI o sql injection,non è facile rilevare questi hack. Esistono firewall applicativi (WAF) come mod_security che bloccano la richiesta http in caso risulta combaciare con una delle regole configurate ma anche se si attivano tutte le regole disponibili e aggiornate (oltre a usare 20gb di ram) c'è sempre una possibilità specialmente negli exploit non noti di vulnerabilità non note che possono riuscire l'intrusione.

In poche parole, se solo avessimo almeno 6 ore di tempo per intervenire (ma anche 2 ore penso bastino) OVH darebbe molta più fiducia ai suoi resellers. 2 anni fa ricordo che mi succedeva spesso e OVH italia mi chiamava e mi ricordava che avevo poche ore di tempo per eliminare il contenuto riportato. Adesso sembra quasi che il ovh vuole creare disagi ai resellers tra abuse, ip e banda...

Concludendo, consiglio a OVH di inviare degli allerts automatici qual'ora ci fossero abuse e sempre automaticamente, sospendere l'ip o il server in caso dopo quelle X ore il problema non è stato risolto.
Sarebbe facile controllare se la pagina è stata rimossa o meno o modificata o rimosso quel determinato contenuto con qualche script.

RAFFAELE

elvincio
27.11.2012, 15.20
Mi accodo, anche a me chiudono ip o server interi, per segnalazioni di abuse (file html iniettati su qualche sito).
Ho server con altri fornitori, quando succede una roba del genere mi inviano una mail e mi dicono "ciccio, vedi che hai questo o quell'altro sito con un file che è di phishing, toglilo subito o dobbiamo sospendere il server"...
Ma mai mi era capitato che mi bloccassero il business per una cosa del genere, prima ti bloccano e poi ti avvisano, già il primo server da ovh l'ho migrato altrove (sarà più costoso ma almeno so che quando vado a dormire l'indomani il server non me lo hanno spento), mi sa che gli altri server che ho con loro li sposterò pure se non cambiano questa assurda politica!
Su un server se hai 300/500 domini, come fai a vedere che il file index.html di un sito in effetti contiene un link di phishing???
Per me è assurdo, scusate lo sfogo ma dopo che oggi per l'ennesima volta ho subito questa ingiustizia, mi sono deciso a dire anche la mia.
Per cui se anche per questo server di nuovo verrà bloccato in futuro un ip o il server stesso, anche questo verrà spostato su altro fornitore anzi, li sposto proprio tutti in blocco!
Scusate ancora, buon pomeriggio a tutti.