smart2web

Знаем мы эту команду

ssh удаленный_хост

Если даже оператор на телефоне знает о вас все, то почему рядовой работник банка не должен знать больше чем все? Скажем данных ФИО и секретного слова более чем достаточно, что бы тем или иным способом скомпрометировать счет, заблокировать карту и т.д. А этот ключ в нашем случае и кодовое слово в случае банка одно и то же.

Проверьте ПК на вирусы. Не храните пароль сохраненным в FTP клиентах.

reyicapow:
Хостер FirstVDS поставляет VDS своим пользователям с вот таким вот содержимым файла /root/.ssh/authorized_keys:



Т.е. это даёт возможность получать доступ через SSH к арендуемым пользователями VDS тем личностям, которые установили этот ключ. Комментарий в файле гласит, что этот ключ — для доступа техподдержки. При этом никакого оповещения пользователю не выдаётся. Решил написать в техподдержку для разъеснения этой ситуации и получил вот такой ответ



После последнего сообщения переписка была переведена в архив. Т.е., как я понял, была заблокирована для ответа. Вот такие у них отзывчивые менеджеры отдела Заботы о клиентах.

Т.е. мне предлагают стать клиентом (т.е. заплатить за продукт с бекдором), а потом ответят зачем его ставят мне и другим клиентам.

Насколько я могу видеть, бэкдор содержат образы виртуалок. И переустановка ОС из предоставляемого хостером образа ситуацию не исправляет. Замечено как минимум на образах с Ubuntu.

Один из вариантов решения — удаление файла /root/.ssh/authorized_keys

П.С. Оригинал на хабре Ссылка

Вот так то вот, а то меня еще многие здешние товарищи называют халявщиком, даже популярным хостерам доверять не стоит...

Че кипишь то подымать? Они и так имеют доступ ко всем ВМ. А ключ вероятней всего для упрощение решения проблем всунули. Еще и подписали его для того, что бы параноики не кипишевали.

А вы видимо не дочитали, что потоков у процессора ВОСЕМЬ!!!

Если ограничится несколькими командами и установленным гипервизором при установке ноды, то да. Лагающие серверы обеспечены.

---------- Добавлено 19.01.2016 в 18:16 ----------

Это более чем норма. Я вам еще раз обьясняю, что с экономической точки зрения без оверселла продажа виртуальных серверов заведомо убыточная затея. Да, можно не оверселлить, но в таком случае будет на порядок меньше клиентов (ибо цены будут в несколько раз выше) и на несколько порядков меньше прибыль. Если она будет.

Оверселл никоим образом не сказывается на производительности виртуальной машины, если конечно все ВМ на ноде не начнут грузить выделенные ресурсы по полной, что из области фантастики.

наоборот. Оверселлинг сейчас тренд. В противном случае это звышенные цены за простаивающие мощьностя в условиях не слабой конкуренции.

А че. Один поток 3.4 гГц делим на 4 итого получается 850 мГц на одну виртуалку. Замечу гарантированных. Добавим оверсел, без которого ну никуда. Итого получается средняя виртуальная машина. Кто и что здесь увидел сверхнагруженного или сверховерсельного? Калькулятором может пользуйтесь, что ли..

Без комментариев. Все предельно ясно с этого момента. Адьёс!

Да неужели. Ваш супер продвинутый юрист не в курсе, что данные выдают как хостеры, так и регистратор по адвокатскому запросу. Наверное эту лекцию он проспал на 3х месячных курсах. А вы бедный несчатстный уже все инстанции оббегали для выяснения данных владельца сайта. Боже мой, ну прям делема, не иначе. Хотя о чем мы. Какие адвокаты, вы сам себе хостер, адвокат и судья. Это же очевидно.

Евгений, ты о чем? Он ведь уже давно слился, что никому ничего доказывать и показывать не будет. А ТС засудят так, что он сам об этом видимо не узнает. В общем в параллельном мире заседание суда будет проходить, в созвездии стрельца. А повестку в суд в личном гороскопе мониторить нужно.