Несколько дополнений к комментариям rustelekom выше.
1. Все статью на firstvds.ru прочитали? Почему вы решили, что проблемы только у Firstvds? Статьи на зарубежных сайтах и на opennet - не показатель всемирного масштаба проблемы?
2. В той же статье есть описание того, как работает ключ поддержки. Еще раз - ssh по ключу доступен только из внутренний сети офиса. Даже не датацентра, офиса. По вашей логике, можно предположить два варианта:
- у нас злоумышленники во внутренней сети и, поверьте, мы бы уже об этом знали;
- мы сами злоумышленники, которые заливают майнеры клиентам и потом их останавливают - абсурд, по-моему.
3. Как верно тут уже замечали, все обвинения (угнали базу, проникли в корпоративную сеть) строятся на том, что: "мой сосед говорит, что он видел в даркнете...". Это действительно что-то доказывает?
4. Еще раз обращу внимание на статью. В ней указаны некоторые кейсы, которые уже были разобраны. Здесь говорили, что кроме lighthttpd и php ничего не стоит, а что, разве в php и lighthttpd, или phpmyadmin - дыр нет? Php-cgi Query String Parameter Code Execution, о которой тоже говорится на opennet?
Примерно так и поступаем. И в тикетах, которые рассылаем клиентам - также описываем порядок действий, который нужно предпринять, чтобы минимизировать риски повторного заражения и исправить ситуацию. И кейсы мы разбираем, о чем также говорится в статье. Поэтому, как уже было сказано выше, давайте конкретики, дамы и господа. Прекращайте переливать из пустого в порожнее.---------- Добавлено 22.01.2018 в 00:18 ----------
Повторюсь, пишем это в тикетах о том, как защищаться - есть статья на форуме аж с 15 года
Это очевидно апафеоз логики.
Мы не следим за безопасностью своего сервера. Наши серверы ломают. На наших серверах майнят и с них спамят. Это наносит ущербу хостеру и другим его клиентам. Дайте нам компенсацию, мы пострадали.
Как? Как вы строите такие логические цепочки?
Топик, судя по всему, вообще не про взлом, а про то "как рождаются и распространяются слухи".
"Сломали большинство клиентов". Вы откуда это взяли?
Очень небольшое количество на самом деле. И происходило это не разом.
Знаете в чём причина этого ажиотажа? Раньше мы смотрели в мониторинг, видели нездоровую нагрузку на ноду и шли смотреть глазами и руками уведомляли клиентов. А сейчас мы этот процесс автоматизировали и в момент первого прохода скрипта "по выявлению и оповещению" получился эффект всплеска и "массового взлома". Затронуто очень небольшое количество серверов.
"У firstvds слили базу клиентов". А это откуда? Засветилось несколько десятков e-mail-ов и названий аккаунтов (в которых иногда фио). О база утекла. Да неужели?
Не надоело делать из мухи слона?
Масштаб взломов немного вырос на фоне роста криптовалют. Во всех кейсах, которые мы уже рассмотрели, уязвимо ПО на стороне VDS. Написали статью с рассмотрением примеров и официальной позицией.
https://firstvds.ru/blog/vzlom-servera-maynerami
Найти все уязвимости на таком количестве услуг - дело, выходящее за рамки тайминга в 15 минут. Эксплуатируют не только шаблоны или CMS, но и конкретные уязвимости в сервисах. В статье выше есть ссылка на новость на opennet. Кроме того, чтобы найти уязвимости, нужно еще определить для каждого, что именно с этим делать.
У многих хостеров какой-нибудь стандартный биллинг. Регаетесь у всех. Каждый день по API дёргаете заказ и смотрите что там с параметрами.
Не все вопросы можно решить мгновенно. Посмотрел тикеты, в основном вам отвечают в течении 10-20 минут. Эта задача была 1. трудоёмкая, 2. была очередь на разносы/переносы.
Вы регулярно жалуетесь на нашу поддержку. Мы работаем над её постоянным развитием и улучшением, но абсолютно индивидуальный подход на массовом хостинге невозможен и стоимость тут абсолютно не причём.
Я знаю, что вы мечтаете, чтобы вашими вопросами всегда занимался один и тот же специалист, и чтобы брался за них мгновенно. Возможно ли это реализовать? В службе поддержки работают несколько десятков человек и помимо вас у них ещё многие тысячи клиентов, которым тоже нужно внимание. Мы следим чтобы очередь вопросов не копилась, оперативно добавляем количество сотрудников в случае "наплыва" запросов. Но думаю, чтобы было так как вы хотите, решается только наймом стороннего "сис.админа", который ответственен, пунктуален, компетентен и "просыпается" по первому вашему звонку.
Конкретный пункт под который попадает RIPE, IP-адреса или тем более членские взносы? Как выше было сказано однозначно попадает.
А можно ссылку? или цитату?
С Хетзнером и хостингом всё понятно. Там это чётко прописано. НДС и никаких или.
Но RIPE (IP-адреса) я как-то не под один из пунктов подтянуть не могу.
Это и имелось. Надо парню бороду нарисовать. И текст переписать. Хотя начнут больше звонить
Это миф какой-то :) Платно поговорить с бородатым админом. Мелкие вопросы и психологическая помощь от первой линии бесплатно. Сейчас около 1500 звонков в месяц. Да это много работы.
