OVH Community, your new community space.

Cosa cambia tra un webhosting e un dedicato, nel controllo di attività poco lecite?


Marcus
28.12.2012, 20.58
Ci sono differenti casistiche per cui un server o un hosting siano in hacked mode.

Per esempio sotto segnalazione e successivo controllo della rete o attraverso script di controllo.

La più grande differenza è che sui server dedicati si possono creare più problemi, si ha accesso root per cui si riesce a fare tutto.

Invece sugli hosting le azioni sono limitate.

In linea generale basta non compiere azioni che canno contro i diritti di proprietà intellettuale, la legge, l'infrastruttura di OVH o di qualsiasi altro cliente.

Per qualsiasi caso reale non si esiti a contattare il supporto OVH per avere maggiori dettagli.

technofab
28.12.2012, 19.43
Citazione Originariamente Scritto da MnEm0nIc
piu' che altro penso che gli arrivi la comunicazione a "status" cambiato (da "attivo" ad "hacked").
parlo per supposizione, mi piacerebbe sapere qualcosa in piu' dal team di OVH.
saluti
Idem con patate

MnEm0nIc
28.12.2012, 19.41
Citazione Originariamente Scritto da technofab
Lo spero e me lo domando allo stesso tempo, visto che la politica antihack, mi sembra abbastanza "fumosa".
Perchè imho, se c'è un sistema di monitoring, lo stesso si potrebbe estendere anche al webhosting standard, proprio eprchè è meno sicuro
immagino che il monitoraggio ci sia comunque, ma che sia - come ho detto piu' su - relativo ad attivita' di rete sospette.

Bene, ma io dico, se nel caso avviene quello che ipotizziamo, ovvero una segnalazione al servizio abuse, avviene su segnalazione, a parità di segnalazione non ci starebbe bene una notifica anche a chi ha il semplice webhosting? Analogamente a parità di condizione, se vi fosse un meccanismo di controllo, perchè non estenderlo e nel caso segnalare a chi ha il webhosting?
probabilmente fanno come con i server:
server "hacked" -> server spento
sito "hacked" -> sito spento

Quello che in soldoni voglio dire, non è che l'utente è "lasciato" a se stesso, nel senso che non gli arriverebbe nessuna segnalazione?
piu' che altro penso che gli arrivi la comunicazione a "status" cambiato (da "attivo" ad "hacked").

parlo per supposizione, mi piacerebbe sapere qualcosa in piu' dal team di OVH.

saluti

technofab
28.12.2012, 16.26
d'altro canto, le sospensioni per siti bucati credo che vengano fatte in base a segnalazioni esterne ad abuse@ovh con un successivo controllo manuale (spero).
Lo spero e me lo domando allo stesso tempo, visto che la politica antihack, mi sembra abbastanza "fumosa".
Perchè imho, se c'è un sistema di monitoring, lo stesso si potrebbe estendere anche al webhosting standard, proprio eprchè è meno sicuro

un sistema proattivo di scansione delle vulnerabilita' dei vari siti non e' ne' cost-efficient ne' di competenza di OVH.
Bene, ma io dico, se nel caso avviene quello che ipotizziamo, ovvero una segnalazione al servizio abuse, avviene su segnalazione, a parità di segnalazione non ci starebbe bene una notifica anche a chi ha il semplice webhosting? Analogamente a parità di condizione, se vi fosse un meccanismo di controllo, perchè non estenderlo e nel caso segnalare a chi ha il webhosting?

Quello che in soldoni voglio dire, non è che l'utente è "lasciato" a se stesso, nel senso che non gli arriverebbe nessuna segnalazione?

MnEm0nIc
27.12.2012, 19.08
credo che la cosa non sia assolutamente identica.

ritengo che il controllo "antihack" che viene eseguito per i dedicati riguardi principalmente l'attivita' di rete proveniente dal server in questione e tra le motivazioni delle attivita' sospette ci puo' essere un accesso illecito dovuto a CMS vulnerabili.

d'altro canto, le sospensioni per siti bucati credo che vengano fatte in base a segnalazioni esterne ad abuse@ovh con un successivo controllo manuale (spero).

un sistema proattivo di scansione delle vulnerabilita' dei vari siti non e' ne' cost-efficient ne' di competenza di OVH.

OVH ha il dovere di rendere isolati i vari account webhosting in modo che un sito bucato non provochi danni a tutti gli altri. per il resto, la gestione e' di competenza del cliente.

se il cliente non e' in grado di gestire autonomamente la sicurezza dei propri siti web, deve affidarne la gestione ad un partner tecnologico che possa seguire la cosa a 360 gradi.

technofab
27.12.2012, 14.56
Cosa cambia tra un webhosting e un dedicato, nel controllo di attività poco lecite?

Faccio riferimento a questo topic:
http://forum.ovh.it/showthread.php?t=4798

Dove il gestore di un website, si è trovato defacciato a causa di uno script che sembra avere permesso shell maligne.

Visto che OVH attua una politica antihack imho insana come testimoniata da questi thread:
http://forum.ovh.it/showpost.php?p=12806&postcount=9
http://forum.ovh.it/showthread.php?t=4723
http://forum.ovh.it/showthread.php?t=4740

Mi chiedo cosa cambia. All'atto pratico uno script maligno che può avere un sito ospitato su di un dedicato, è alla fine lo stesso script che può stare su di un servizio di webhosting.

Nel primo caso sembra, forse non è più così, che prima veniva "requisito" l'intero server, nel webhosting non accade nulla, come se non vi sia controllo alcuno.

Ma all'atto pratico, entrambi i website sono sia nel caso del dedicato che nel website in hosting nella rete ovh, quindi "potenzialmente" dannosi entrambi e potrebbero causare entrambi problemi alla rete ovh.

Imho buona politica dovrebbe essere di mandare l'avviso anche nel webhosting, tant'è che in questo caso si rende anche più facile bloccare il sito "malevolo" invece di un intero server.