Mik Foxi

Mik Foxi
Рейтинг
1264
Регистрация
02.03.2011
webv:
15.4 можно и потерпеть - главное 32 Гб RAM не менее = MacBook Pro смотрите, если хотите хорошие инвестиции сделать в инструмент для работы

инвестиции в понты - это не инвестиции. если ТСу даже на дизайн пофигу, то за теже деньги (даже за существенно меньшие) можно купить реально мощный ноут.

rustelekom, так если хостер оставил дыру - пусть чистит теперь сервер от вирусов или доказывает, что был взлом не через эту дыру. Ни в оферте, ни в договоре на предоставление хостинга не нашел инфы про умышленное оставление закладок. Хотя раздел "Конфиденциальная информация" есть, в нем не мешало бы это отразить. Вдс, в особенности на полноценной kvm виртуализации предполагает то, что это полностью выделенная и независимая экосистема, в которую по умолчанию никто не имеет доступа. Когда получаешь после установки root пароль - это понятно, как чистить зубы по утрам, что надо пароль сменить. А тут еще вагон закладок, изза которых по нормальному вообще получается надо самостоятельно переустанавливать операционку по шагам, а не накатывать готовый образ, чтоб от всего этого избавиться.

rustelekom, изначально тут вообще писали что кроме заходов с ip саппорта никаких подозрительных заходов небыло. Изначальное оставление дыры (ключей доступа) для тех серверов и вдс, которые не заказывали администрирование - это тоже большой камень в огород хостера.

Ничего не понял, но осуждаю!

Делайте заглавие длиннее, меньше будет поводов вставить название сайта.

rustelekom, тут кто-то в теме отписывался. что в даркнете видел больше размер базы клиентов, чем скрин который тут выложили.

rustelekom, ну во первых это не хостер всея рунета, чтоб у него было 100500 клиентов. Во вторых не каждый взломанный клиент считает своим долгом прийти на серч и об этом написать, многие даже не знают о существовании серча (да, есть и такие). Ну и о втором косяке этого хостера не забывайте - про слитую базу клиентов. Что там еще могло быть слито и взломано, но не получило общественную огласку не известно.

smart2web:
Уже сотню раз говорили, что взломщики ходят по подсетям, а не рандомно. Если завтра они пройдутся по тому хостеру у которого у вас ничего не взломали, то процент взломанных машин у вас повысится.

Это говорил какой-то авторитет по безопасности? Я конечно тоже не спец по взлому, чисто логически пофантазировал: конкретного хостера есть смысл ломать только когда у конкретно его есть уязвимость, а просто брутить стандартные уязвимости и пароли лучше рандомного по куче хостеров сразу, чтоб не палиться.

smart2web, я не хостер, и не конкурент )) я пишу скрипты и немного занимаюсь настройкой и администрированием серверов. Из последнего, из того с чем тут столкнулся.

Дебиан 8 + lighttpd и php + wmsn дорген (никаких фтп и другого доп софта) - появился майнер. В других местах есть не один десяток таких серверов настроенных мной или по моей инструкции, больше нигде не ломали.

Второй сервер (у другого человека), веста панель в минимальной комплектации + другой дорген, человек еще имеет несколько серверов в DO, все сервера настроены одинаково, обновление софта также проводилось оперативно. Тут тоже появился майнер, если бы был виноват юзер или софт - поломали бы одинаково и у других хостеров. А ни в рунете ни на крупных форумах бурж - не встречал такой массовой темы о взломе каких либо других хостеров.

В обоих случаях все лишние порты (открыты только 80 443 22) были закрыты.

---------- Добавлено 21.01.2018 в 13:16 ----------

Jaf4, да это 100500% заговор! :D

rustelekom, а выводы у вас не правильные. Не в клиентских вдс дело, администрирование в плане aptitude update && aptitude full-upgrade клиенты некоторые проводили, но майнер такие заполучили.

Всего: 18452