suffix

suffix
Рейтинг
345
Регистрация
26.08.2010
RiDDi:

в битриксе можно шелл прямо в базу засунуть

При включённой проактивной защите ?

smart2web:
Но представьте, что у вас за день 100 запросов половина из них требует доступ, что бы понять проблему. Если это 50 запросов и ты пошел и исправил проще же, чем а как увидеть проблему? А предоставьте пароль? А пароль не верный - ой я забыл.. Сбростье мне его..

По выделенным серверам без администрирования ? Вы издеваетесь ?

(С администрированием это другое дело регулируемое отдельным соглашением).

Megapolis-IN:
Что бы те кто осуществляет оперативное сопровождение имели безприпятственный и главное быстрый доступ к данным на севрвере.
Но самое главное без каких либо прокурорских, судейских заморочек и запросов.

Ну большинство хостеров как-то же обходятся без этого ?

smart2web:
В целом да, за исключением случаев когда клиент сам соглашается на это. Например в оферте или отдельной кнопкой или уведомлением на почту, в панели, лично...

А объясните пожалуйста зачем это саппорту вообще надо ? Доступ этот ?

Если заметили за чем-то незаконным можно же за секунду либо канал отрубить либо позвонить в ДЦ и они сервер физически выключат.

Если для услуги администрирования, то сам клиент доступ даст по отдельному договору на Администрирование.

Не понимаю зачем по-умолчанию ставить этот "чёрный" вход на выделенные сервера ?

На счёт VPS не скажу, но на выделенном сервере ssh-ключей саппорта быть не должно (конечно ИМХО но такое ИМХО уверенное :) )

Да не из-за паранойи и не из-за чего-то незаконного что на сервере прячется а просто из-за чувства гигиены что ли. Ну это как зубная щётка.

cofiya:

Если у кого-то еще установлен SSL-сертификат Thawte SSL123, проверьте, пожалуйста, открытие своих сайтов с Android ниже 5 версии.

У меня на сайте такой сертификат - устройств только с Андроид такой версии нет :(

"попугаи" в панели производительности Битрикс не уменьшились - так что не всё так страшно оказалось :)

ststitov:
Для тех у кого, всё же, разыгралась паранойя, рекомендую приобретать виртуализацию kvm, менять известный нам первоначальный рутовый пароль и удалять ssh-ключ техподдержки.

А по умолчанию и на выделенных серверах ssh-ключ техподдержки лежит ?

cofiya:
Так я купила 02.01.2018г. Уже пишет DigiCert.

---------- Добавлено 08.01.2018 в 21:30 ----------

Тогда всё в порядке по этой части.

---------- Добавлено 08.01.2018 в 18:54 ----------

cofiya:

Хорошо, попробую выяснить про TLS1.0. Я уже им скриншоты оправляла. Их последний ответ: "Старая версия протокола является уязвимой и, соответственно, не используется сертификатом."

Проверьте ещё здесь - https://www.htbridge.com/ssl/

Точнее чем sslab сервис.

https://last-modified.com/ru/

Здесь проверьте.

Всего: 3556