Не факт. Знаю, что у многих php как fastcgi работает. А здесь нужен именно "модуль apache".
Вот она схема работы "тех. поддержки", о преимуществах которой мне на нескольких страницах расписывали)
От части я тоже так считаю.
Но бэкапы старались найти и тоже удалить. Скажем ftp-доступ можно взять из конфига панели, если нужно и удалить там. Подключаемые диски (физические и nfs) тоже можно найти в конфигах и всё там удалить.
Есть варианты защиты, но как говорили ранее "знал бы где упасть, соломку бы подстелил".
Хотя мы здесь обсуждаем не действия хостера. Как бы он не действовал, сносить чужие данные низко, имхо.
Himiko добавил 21.08.2010 в 13:10
+1.
Вот об этом я и говорю. Сейчас обсуждаются не действия хостера, он здесь не оправдывается перед клиентами. Это тема для отдельного обсуждения.
Analitic82, то, что это сделал не я, было известно изначально. Хостел даже не пытался на меня думать.
Только один клиент не верно понял и мне высказал. После извинился ещё вчера.
Заходить на сервер мне просто не было никакой необходимости. Я сделал это сегодня только по просьбе хостера.
Про "подставить" я уже писал, здесь это сложно. Слишком много "совпадений". (смогли либо зайти с его ssh-ключа, либо его быстро туда-сюда подменяли; зашли через тот же самый китайский прокси; и т.д. и т.п.). Да и совершенно никакого толка в такой подставе не вижу.
1. Есть такое
2. Ерунда. Это 100% не брутфорс. Нормальный пароль (а там факт был нормальный) ломать несколько лет.
3. Этот вопрос уже не ко мне.
P.S.: По поводу "спихивать" на незнакомого ни мне, ни ТС человека - глупо. На него вышли поиском по форуму по логину из ssh-ключа и я наткнулся на сообщение, где он присылал traceroute с того же компьютера. Там же и ip-адрес нашли.
Чушь.
1. Здесь согласен.
2. Да, это правда. Но тем не менее, доказывают.
3. Скачать могут, но зайти по нему - нет. А изменение файла authorized_keys и вход по ключу совпадали.
По вашему тексту можно сказать, что НИ ОДНО подобное преступление недоказуемо.
Можно фальсифицировать всё на компьютере/сервере.
Для этого есть службы, которые и разбираются в данных вопросах.
P.S.: Аудит проводил не хостер, а я. Я не админю этот хостинг уже давно, поэтому моего умысла здесь быть не может.
Думаю, что уже сложно как-то выкрутиться.
P.S.: Судя по статистики форума, он эту тему читал минимум раза 3 :)
След один, но действительно жирный.
Видимо просто скопировал и вставил ключ не глядя.
Подставить так не реально. ЧТобы зайти под его ключом, нужно иметь public key + private key, который только на его компьютере хранится.
Плюс ещё узнать, что он ходит через китайские прокси и как-то найти такой же с подобным ip.
Слишком сложно это для подставы, имхо.
Доказательная база более, чем уже полная.
Можно обратиться в отдел К, чтобы признали его вину в незаконном проникновении на чужой сервер и умышленном уничтожении данных. А потом в суд за компенсацией убытков.
Может здесь ответите /ru/forum/534262 ?
А то это сильную тень бросает на вашу репутацию.
1. Посмотрите ssh-ключ выше в моём посте. В нём прописывается юзер и комп в конце) Нужные данные выделены жирным
2. Это точно не известно, он каким-то образом узнал root-пароль. Видимо потом сделал ключ, чтобы смена пароля ему не повредила.
