Altro esempio che sto vivendo per lavoro, e che sto lottando per dello spam che viene inviato da un server (esistente da prima del mio arrivo in azienda)... Sto collaborando con spamhaus per capirne la causa (poco fa ho tirato su un sistema di trap.. Per trovare il processo... Che immagino sia apache.. E spamhaus mi ha subito rimosso dalla blacklist .. Cosciente della volontà di sistemare... OT: risposta all'email in 20min.) .. Adesso se interoute ci avesse tolto la connessione al rack saremmo impazziti e ci avrebbe causato milioni di euro di danni. Oltre allo stress di mettiti in auto e corri al dc per sistemare li da locale (almeno in 1h siamo al DC e possiamo entrarci... A differenza di Ovh).
E pure il nostro servizio è unmanager... È colocation
Originariamente Scritto da
Marcus
Si possono controllare le nostre guide a riguardo, anche se devo ammettere che la domanda non è delle più promettenti... Se un cliente sa gestire il proprio server e non ha cattive intenzioni, non ha bisogno di fare certe domande e non creerà danni all'infrastruttura OVH nè farà dello spam, nè del phishing nè altro di abusivo:
Io so gestire un server, non ho cattive intenzioni e mi avete spento due server senza motivazioni.
Su sollecitazione ho ricevuto almeno 6-7 motivazioni discordanti. L'ultima (aver creato un tunneling layer2 tra due VPN) mi è stata data settimane dopo che i server erano stati spenti. Tra l'altro sono sicuro di non aver creato un tunnel L2 perchè con i pacchetti installati normalmente in un server e considerando che quando mi sono stati spenti non stavo applicando modifiche di configurazione non mi risulta sia nemmeno così banale.
Se volete farmi domande tecniche in pubblico per testare la qualità della mia preparazione sono a disposizione!
Originariamente Scritto da
Marcus
No Marcus, la domanda è promettente.
Un buon SysAdmin deve prevedere cosa può accadere, e sà benissimo che in sistemi ove è il cliente a gestire determinte cose, deve prevedere che ci siano Pishing\Spam e via dicendo.
A differenza di ciò che pensi, proprio perchè faccio questo mestiere, ed anche se l'hosting lo faccio come hobby... è mio dovere prevedere cosa potrà accadere, e cosa farà anche chi mi fornisce il servizio, visto che io mi trovo tra l'incudine ed il martello.
Io ho fatto delle domande ben specifiche, a cui mi sembra ovvio notare che tu stai sviando il discorso, forse perchè probabilmente l'andazzo sulla chiusura server in caso di website hackati\abuse o come lo si vogli chiamare, è rimasto lo stesso.
Ti ringrazio per il tempo perso, ma penso che sono arrivato a darmi una risposta esaustiva alle mie domande.
Saluti
Si possono controllare le nostre guide a riguardo, anche se devo ammettere che la domanda non è delle più promettenti... Se un cliente sa gestire il proprio server e non ha cattive intenzioni, non ha bisogno di fare certe domande e non creerà danni all'infrastruttura OVH nè farà dello spam, nè del phishing nè altro di abusivo:
http://guida.ovh.it/SemiHack2
http://guida.ovh.it/SemiHack
http://guida.ovh.it/serverhacktechnofab
09.01.2013, 07.55
Originariamente Scritto da
Max
Sinceramente mi aspettavo di avere una risposta articolata.
Non sei l'unico che se l'aspetta.
Originariamente Scritto da
Marcus
In generale:
OVH chiude il server solo se il problema è causato a livello root (quindi non per un sito web o per un utente) o (soprattutto) se l'abuse crea danno alla nostra infrastruttura, quindi danneggia sia noi, ma sopratutto i nostri clienti.
Livello di root, è un qualcosa che può essere aleatorio. Avviare uno scan è possibile anche senza root.
Tutti gli abuse creano danni, ma far reinstallare il server crea ancora più danni
Originariamente Scritto da
Marcus
Per tutto il resto arriva un avviso via email che richiede un azione del cliente. Nel caso non si risolva il problema allora siamo costretti dopo una periodo di circa una settimana a chiudere il server.
Ho fatto domande abbastanza specifiche mi sembra, mostrando diversi post che ci sono...e se cerchi su google ne trovi altri dove quello che tu dici risulta errato.
Sinceramente mi aspettavo di avere una risposta articolata.
In generale:
OVH chiude il server solo se il problema è causato a livello root (quindi non per un sito web o per un utente) o (soprattutto) se l'abuse crea danno alla nostra infrastruttura, quindi danneggia sia noi, ma sopratutto i nostri clienti.
Per tutto il resto arriva un avviso via email che richiede un azione del cliente. Nel caso non si risolva il problema allora siamo costretti dopo una periodo di circa una settimana a chiudere il server.
technofab
30.12.2012, 18.31
Speriamo che arrivino risposte
Ecco.. non trovavo quelli che mi avevano lasciato un attimo in dubbio, sul cambio politica degli abuse da parte di ovh:
http://forum.ovh.it/showpost.php?p=24266&postcount=13
http://forum.ovh.it/showpost.php?p=24274&postcount=20
Quello che non capisco da quei due post, e che se il cambio di livello del loro sistema antihack, è variato solo per casistiche di SPAM (ed oltretutto, nell'hosting lo spam è una parola aleatoria.. quale caso, e cosa si intende per SPAM.. ad esempio una MailingList, per un utente che non ricorda che si era registrato.. potrebbe segnalarlo come SPAM, OVH non ha potere per sapere se è spam o no... solo il cliente lo sà).
Altri esempi classici.. di cosa succede... OVH come agisce?
1 - Invio email spam
2 - Pagine di Pishing presenti su di un sito
3 - Code Injection: sia di reditect che di 'virus'.
OVH fornendo anche HostingWeb, sà bene cosa significa gestire gli abuse in quel mondo..
technofab
30.12.2012, 10.09
Max, se ti può interessare ho inserito anche questa discussione.
http://forum.ovh.it/showthread.php?t=4800Sono proprio questi post che mi fanno paura :-) Che non sono gli unici trovati in giro.
Per questo voglio sentire OVH SRL in merito.
technofab
29.12.2012, 18.12
Ciao a tutti,
Si sta chiudendo un anno, dal quale sto decidendo e sto provando diversi dedicati al fine di spostare un server che uso per hostingweb oramai vecchio di 6anni... e con gli acciacchi dovuti alla vecchiaia :-) (e l'aumento del traffico).
Dato che in 6 anni, con diversi server presso lo stesso DataCenter, mi sono ovviamente imbattuto in diversi Abuse Complaint per spam\scan a causa di cms non aggiornati (fortunatamente non molti.. il check è quasi del tutto automatizzato.. ma ovviamente non infallibile).. il vecchio DC, aveva l'abitudine che se riceveva un abuse complaint, provvedeva a inviartene notifica con richiesta di risposta in 48h.. sennò ti staccavano la connettività al server.
Sempre risposto ovviamente dopo il fix, motivando con dati alla mano cosa avesse causato il problema e che contromisure ho utilizzato per il futuro (ove possibile).
Nello stesso tempo leggo in giro su internet, sia quì che su altri forum alcuni modi di gestire i complaint di OVH.. un pò troppo estremi.
Quindi volevo capire qual'era la posizione di OVH, e capire se alcune cose sono passate o meno.
I 3 casi classici, che si hanno... (almeno che io ho incontrato in 6 anni):
1 - Caso classico: CMS bucato, con relative email di spam inviate dal server.
2 - Scan.. dovuto sempre a scriptkiddie via cms.
3 - Down per HDD Rotto.
Ho letto di OVH che spegne server, senza mandare email nel caso 1 e 2, obbligandoti a formattare sennò non puoi utilizzarlo (assurdo.. nessuno ha backup all'ultimo secondo, e se devo farmi un infrastruttura grossa.. prendo un rack, non un dedicato).
Ed ho letto che nel caso nr 3, OVH alle volte prende e ti sostituisce in blocco ambidue gli HDD, senza verificare quale effettivamente sia rotto, e senza lasciarti recuperare i dati, formattando senza paura.
Io capisco, che bisogna essere veloci.. ma l'unica volta che mi si è rotto l'HDD su di un server, il DC mi ha telefonato chiedendomi se dovessi recuperare dati.. o se potevano sostituirlo. (si parla di un dedicato da 49€ vat included).
Quindi vorrei sentire OVH Srl cosa mi dice.. visto che poi sarà colei che risponde
Ne approfitto, per augurarvi
Buon Anno.
