С точки зрения хостера это конечно негативная практика и дело вовсе не в том, что они оставили какой-то "бекдор" который таковым даже сложно называть, основная проблема безопасности в данном случае заключается в том, что теперь у "охотников" есть представление о том, что делает хостер, а именно раскладывает своим VPS клиентам и Dedicated (на хабре по ссылке об этом упоминают) ssh ключи, стало быть теперь ждем момента, когда этот ключ будет украден у выше упомянутого хостера и скомпрометированными окажутся все кто устанавливался из этого образа, а так же те кто вообще ничего про это не знает и не понимает но купил VPS для своего сайтика про кошек....
Относительно самого размещения ключа - проблемы тут нет, хсотер и так может в любой момент получить любые данные на VPS клиента... А для sudo... смысла особого нет, там придется или NOPASSWD прописывать или вводить пароль в последствии, к тому же ключ это куда надежнее чем plain-text пароль, по этому вполне допускаю его размещение прямо у рута.... Однако уже давно не помни ни одной системы (которую ставил) где бы я первым делом не запрещал прямой вход рута :))))
Обычно при обращении за поддержкой не составляет труда передать текущий пароль через тикет систему или же сгенерировать временный....
P.S: Честно говоря, читая заголовок, подумал о том, что нашли какой-то патченный бинарик в системе или модуль в ядре, а тут целый ssh ключ :)))) Тема слишком громко названа!
Я уже написал вам как быть, хостер который топит вас по поводу подобных жалоб - не компетентен в вопросе, можете пытаться дать ему понять что этого делать не надо, а может просто его сменить, что тут еще думать.. Вас обвиняют в том, чего вы не делали и доказать что либо нет возможности при том ни у кого....
Если SORBS то там возбуждения могут быть по поводу того что домен на ваши DNS закручен :))) на то он и SORBS :)☝
Вы знаете, я конечно понимаю, что может быть все что угодно , но простите по какому поводу SBL блокирует IP сайтов которые цитируются в телах спам писем? Они блокируют источники спама, а так же могут блокировать по SORBS тех кто уже давно известен........... А так... ни одного подобного случая не видел (вы же сами понимаете абсурд этого блока, я таким образом весь мир могу в SBL заложить.....) хотя тоже с SBL сталкиваюсь и сталкивался не мало :(---------- Добавлено 19.01.2016 в 09:24 ----------
Вот это самое то и есть интересное, откуда вы или SBL можете знать, является ли рассылка актуальным спамом или работой конкурентов? Ведь никто не мешает сейчас начать рассылать спам с адресом вашего или нашего хостинга? Так что , это будет значить что наши сайты надо занести в SBL или вообще в какие либо листы... 🤪🤪🍿
Топайте в тему к Рылову или где там вас милиции сливают... тут технический вопрос обсуждается.
P.s: Второй ряд обязательно добавим.
А что хостер должен "порешать" в этом случае, по подобным заявлениям мы не беспокоим наших клиентов.... SpamCop разбирается со спамерами? Удачи им в этом нелегком деле! Есть адрес откуда отправлен спам вот его они пусть блокируют, пусть что хотят то и делают, мне как хостеру монопенисно когда кто-то где-то кому-от отправил какое-то письмо в котором была ссылка на ресурс размещенный у нас.... Это письмо может служить информацией не более того.
volkovysk, указание SPF записи ни коем образом не поможет в данном случае , адрес сайта указан в "теле письма" а не является адресом отправителем, почитайте внимательно header.
schulz, Как уже сказали выше - вы ничего не нарушаете, это 100% факт, по крайней мере относительно данного хостера на котором вы располагаетесь, по этому если с их стороны будет продолжаться давление по подобным жалобам - рекомендую вам просто сменить хостера, каждый в этом деле поступает по своему, но вы поймите что происходит то:
Я сейчас беру со своего домена @romka.com отправляю письмо на домен своего брата @romka-bro.com в котором указываю "ваш-сайт.точка ком", а так же пишу что это супер крутой сайт на котором надо продлить что-то за 10005000$... потом отправляю хидер данного письма в SpamCop и кричу что меня спамят, а ваш хостер на основании данного поведения выставляет вас "за дверь" ))))) чушь несусветная :)
Я заранее извинюсь, но я может чего-то не понимаю, например UnixBench у Hostzealot дал результат 2760.8 ? Что это за единицы?---------- Добавлено 16.01.2016 в 19:59 ----------
Я вот тоже поддерживаю оратора umercomp, не могу никак понять, допустим рейтинг "dd I/O", в нем на первом месте некие "VDSina" с отметкой 919, это 919 чего? мегабит в секунду, операций в час, попугаев на ветке? Если я правильно понимаю, то этот параметр результат работы команды "sysbench --test=fileio --file-total-size=5G --file-test-mode=rndrw --init-rng=on --max-time=300 --max-requests=0 run " описанной в about ?
Уважаемые посетители, специально для вас, продляем данную акцию до конца Января!
Таким образом приобрести хостинг до конца января можно с 50% скидкой!
TestVPS,
Очень жаль, что мои вопросы остались без внимания, постараюсь задать их еще раз что бы привлечь общее внимание к ним, возможно они просто "затерялись" в груде этого метала :)))
Итак: Где я как посетитель вашего ресурса (testvps.ru) могу посмотреть результаты тестирования конкретного хостера по параметрам тестирования выбранными вами, что бы понять каким образом вы провели расчет выставляемых вами баллов тому или иному хостеру и для себя лично понять является ли такой расчет приемлемым для меня при выборе хостера!
Мне это нужно, потому что я не безответственный потребитель и хочу понимать на основании каких критериев и тестов были выставлены оценки тому или иному хостеру, я хочу разобраться в предложенных вами расчетах для составления своего субъективного мнения и в дальнейшем выбора хостера или советов моим друзьям и товарищам.
В случае игнорирования и этого сообщения я оставляю за собой право в дальнейшем на "каждом углу" прямо заявлять что ваш рейтинг не является объективным\прозрачным ввиду того, что в полной мере отсутствует информация на основании которой выставляются балы и составляется рейтинг, данная информация могла бы помочь так же уличить вас в накручивании балов или фальсификации результатов со стороны участников рейтинга. (если таковые имеют место быть)
Спасибо за внимание.
Я еще раз (последний) попытаюсь дать вам понять, мне все равно, что произошло в конкретно вашем случае, вы уже свои позиции в теме объявили больше чем достаточно, меня интересует техническая составляющая тестирования которая на мой взгляд и без "неверно взятого у вас CPU" выглядит достаточно странно, либо я еще не разобрался.
