Критическая уязвимость серверов 1Cloud

pupseg
На сайте с 14.05.2010
Offline
329
1857

ой, что на хабре пишут

https://habr.com/post/421131/

пойду проверю парочку клиенских аккаунтов.

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
dotern
На сайте с 21.09.2016
Offline
98
#1

Напомнило ситуацию с firstvds, когда совершенно случайно выяснилось, что они вместе с сервером создают ключи для рут доступа ТП к серверу, при этом нигде явно не предупреждая об этом.

R
На сайте с 01.04.2013
Offline
69
#2
dotern:
Напомнило ситуацию с firstvds, когда совершенно случайно выяснилось, что они вместе с сервером создают ключи для рут доступа ТП к серверу, при этом нигде явно не предупреждая об этом.

Как вы с этим боролись?)

cloud-shield
На сайте с 25.01.2017
Offline
41
#3
rafonets:
Как вы с этим боролись?)

Удалить ключ, сменить пароль

Защита сайтов, vps и дедиков от DDoS атак - Cloud-Shield.ru (https://cloud-shield.ru)
HB
На сайте с 02.10.2014
Offline
64
#4
dotern:
Напомнило ситуацию с firstvds, когда совершенно случайно выяснилось, что они вместе с сервером создают ключи для рут доступа ТП к серверу, при этом нигде явно не предупреждая об этом.

Так там, вроде как, наличие ключа их саппорта определялось установленной галочкой "предоставить доступ к серверу для испсистем", не?

dotern
На сайте с 21.09.2016
Offline
98
#5
HelgaBorjoni:
Так там, вроде как, наличие ключа их саппорта определялось установленной галочкой "предоставить доступ к серверу для испсистем", не?

Это вы про галочку непосредственно в продуктах ISP для саппорта ISP

HB
На сайте с 02.10.2014
Offline
64
#6
dotern:
Это вы про галочку непосредственно в продуктах ISP для саппорта ISP

А они свой ключ вставляли и на сервера без предустановленной ispmanager?

dotern
На сайте с 21.09.2016
Offline
98
#7

HelgaBorjoni, да

DT
На сайте с 28.11.2006
Offline
291
#8
Напомнило ситуацию с firstvds, когда совершенно случайно выяснилось, что они вместе с сервером создают ключи для рут доступа ТП к серверу, при этом нигде явно не предупреждая об этом.

Это когда такое было?

Дешевый CloudLinux хостинг (http://www.provisov.net) много площадок в России, Франции, Украине, Германии, Нидерландах, США, Канаде. SSL-сертификат (https://www.provisov.net/blog/2016/10/26/besplatnyj-ssl-sertifikat-dlya-vsex-vashix-sajtov/) бесплатный и предустановленный для всех доменов
S2
На сайте с 30.12.2015
Offline
305
#9
dmitrii_trof:
Это когда такое было?

https://firstvds.ru/technology/zachem-podderzhke-kluch-ssh

dotern
На сайте с 21.09.2016
Offline
98
#10
dmitrii_trof:
Это когда такое было?

/ru/forum/982226

Когда были массовые взломы, начали искать причину и заметили посторонний ключик, насколько мне известно, на тот момент еще не было подобной статьи в Базе знаний.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий