Суппорт, который втихоря лазит по хостингу

123 4
Independence
На сайте с 29.10.2005
Offline
428
2403

Заметил, что моему хостингу (виртуальному) лазят посторонние лица. Обратился в суппорт, заподозрив неладное. Там мне выдали логи SSH и FTP, где видны только мои IP. Из чего я сделал вывод, что, видимо, по неизвестным мне причинам, без предупреждения и уведомления по хостингу ползал кто-то из суппорта.

Что я могу сказать - когда кто-то втихоря смотрит содержимое папок, даже если это суппорт, то это оставляет неприятные впечатления. всегда есть опасения, что украдут юзерскую базу, уникальные скрипты и прочий контент.

Т.е. я мог бы понять, если бы мне суппорт написал e-mail вида: парень, у тебя слишком высокая посещаемость, поэтому очень большая нагрузка на наш сервер, и из-за этого мы полезли смотреть, как у тебя в файлы подгружаются скрипты (используются SSI-директивы) и что у тебя прописано в .htaccess

Но ничего этого не было. Более того, у меня есть сомнения, что мой сайт, где все донельзя оптимизировано, может сильно напрягать сервер. По крайней мере, данные в статистике показывают, что как раз мои страницы не напрягают его практически вообще.

В результате, действия суппорта на поддаются никакому объяснению, и я не вижу в этом никакой логики. Это вообще нормально или как?

Fat Bear
На сайте с 01.12.2006
Offline
264
#1

Постройте себе свой собственный Data-центр и живите спокойно. :)

У саппорта работа такая - везде лазить, чтобы всё работало. Ибо если что-то накроется - Вы же первый на них и наедете.

Если используете какие-то супер-пупер собственные секретные разработки и не хотите утечки - "см. пункт первый."

Открыть счёт в Capitalist ( https://capitalist.net/reg?from=e5707ff0c3 ). Виртуальные карты, USDT, банковские переводы, выплаты партнёрских программ. Push-партнёрка с высоким рейтом hClicks(https://hclicks.com/?ref=61dc0714).
Raistlin
На сайте с 01.02.2010
Offline
247
#2
Independence:
аметил, что моему хостингу (виртуальному) лазят посторонние лица.

Как заметили?

Independence:
Т.е. я мог бы понять, если бы мне суппорт написал e-mail вида: парень, у тебя слишком высокая посещаемость, поэтому очень большая нагрузка на наш сервер, и из-за этого мы полезли смотреть, как у тебя в файлы подгружаются скрипты (используются SSI-директивы) и что у тебя прописано в .htaccess

Бред. Сначала пишут письмо, а потом уже при необходимости лезут.

Independence:
действия суппорта

Сначала докажите что это саппорт. И что вообще там кто-то был.

HostAce - Асы в своем деле (http://hostace.ru)
P
На сайте с 21.04.2008
Offline
251
#3

Independence, это паранойя ;)

Интернет Хостинг Центр IHC.RU - Хостинг, KVM VPS на SSD, аренда серверов.
Independence
На сайте с 29.10.2005
Offline
428
#4

В SSH сохраняется история последних команд. Это очень удобно, так как не нужно каждый раз по новой набивать одинаковые команды. Я сам этим пользуюсь, когда копирую или просматриваю логи сервера. Зашел, как всегда, чтобы в очередной раз посмотреть логи, и когда стал просматривать историю команд, то там полезли команды, которые я не выполнял (т.е. я ими вообще никогда не пользовался). И плюс к этому у меня изменилась статистика по занятости места на сервере (т.е. было 99%, а стало 95%, добавилось откуда-то свободное место при тех же самых квотах и когда я на сервере ничего не трогал- а это как понимать и откуда оно взялось мне вообще не ясно; наоборот, оно должна было сокращаться, занятость места на сервере должна была стать, например, 99,3%, так как из-за генерящейся ежедневно статистики свободного места постоянно становится все меньше).

Deler
На сайте с 20.02.2007
Offline
78
#5

вот сами вроде и ответили на свой вопрос) видимо что-то вычистил суппорт) а что именно разговаривайте с ним, и об условиях проведения подобных мероприятий)

Фтопку скучные выходные! Веселись в месте с Сапой (http://www.sape.ru/r.ZpKTpFrELe.php) Эффективное продвижение сайтов - ВебЭффектор (http://client.webeffector.ru/registration.html?invitation=1e8ca836c962598551882e689265c1c5). (http://vremiakino.com/)
Dreammaker
На сайте с 20.04.2006
Offline
569
#6

Independence, случайно параллельно IPSManagerом не пользуетесь? Он любит писать команды в логи ssh. Может и другие панели пишут, но на вдсах у меня испменеджер стоит, поэтому на это обращал внимание.

Raistlin
На сайте с 01.02.2010
Offline
247
#7
Independence:
В SSH сохраняется история последних команд. Это очень удобно, так как не нужно каждый раз по новой набивать одинаковые команды. Я сам этим пользуюсь, когда копирую или просматриваю логи сервера. Зашел, как всегда, чтобы в очередной раз посмотреть логи, и когда стал просматривать историю команд, то там полезли команды, которые я не выполнял (т.е. я ими вообще никогда не пользовался). И плюс к этому у меня изменилась статистика по занятости места на сервере (т.е. было 99%, а стало 95%, добавилось откуда-то свободное место при тех же самых квотах и когда я на сервере ничего не трогал- а это как понимать и откуда оно взялось мне вообще не ясно; наоборот, оно должна было сокращаться, занятость места на сервере должна была стать, например, 99,3%, так как из-за генерящейся ежедневно статистики свободного места постоянно становится все меньше).

Два вопроса:

1. Панелька какая? Тонна панелей пишет в SSH. Да и логи ротируются как правило, автоматически.

2. Сервер не администрируемый случаем?

Independence
На сайте с 29.10.2005
Offline
428
#8

Панель там стоит самописная. И думаю, что если бы она действительно что-то писала, то я бы это за долгое время пользования хостингом бы заметил.

Обычный шаред-хостинг. Что касается чистки по собственной хостерской инициативе, то это тоже как бы я раньше никогда не слышал о таком.

Raistlin
На сайте с 01.02.2010
Offline
247
#9

О_о. Где вы собирались найти ваши IP у хостера... Саппорт может и под своим акком зайти, эти логи у вас не пишутся. Если вам дали secure.log, тогда бегите от этого хостера бегом.

l.maksimov
На сайте с 22.03.2010
Offline
58
#10
Independence:
В SSH сохраняется история последних команд. Это очень удобно, так как не нужно каждый раз по новой набивать одинаковые команды. Я сам этим пользуюсь, когда копирую или просматриваю логи сервера. Зашел, как всегда, чтобы в очередной раз посмотреть логи, и когда стал просматривать историю команд, то там полезли команды, которые я не выполнял (т.е. я ими вообще никогда не пользовался).

Странно, зачем суппорту лазить в SSH под вашими данными, если у него есть root доступ.🚬

ООО "Глобальные Телекоммуникации" (http://globatel.ru/). Собственный ЦОД в г. Москва В наличии свободные сервера Intel Xeon и Core i3 (http://globatel.ru/dedicated/), выдача в течение часа.
123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий