Skocz do zawartości
Westbam

Centrum OVH w Polsce!

Polecane posty

 

 

Bo w jaki inny sposób to wykrywają

Np. analizując ruch sieciowy wychodzący z serwera?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Usunięcie rtm i szpiegostwo + hack detection chyba nam nie groźne?

Bo w jaki inny sposób to wykrywają i co mamy na serwerze.

sed -i '/\/usr\/local\/rtm\/bin\/rtm/d' /etc/crontab && rm -Rf /usr/local/rtm

 

Serio sądzisz, że RTM jest odpowiedzialny za hack detection? OVH nie musi wiedzieć co masz na serwerze, i w wielu przypadkach nie wiedzą, bo mają lepsze rzeczy do roboty niż włamywanie się na serwery klientów. RTM jest dla Ciebie, i możesz sobie sam podejrzeć co reportuje bo output leci na konsolę - możesz również go sobie wyłączyć, ale sam na tym tracisz.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

 

Pytanie do osób co mają dedyka w OVH Polska

 

Jak z antyddos, włączyli już to czy jeszcze nie?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

 

Pytanie do osób co mają dedyka w OVH Polska

 

Jak z antyddos, włączyli już to czy jeszcze nie?

 

 

Niestety nie :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Np. analizując ruch sieciowy wychodzący z serwera?

Serio sądzisz, że RTM jest odpowiedzialny za hack detection? OVH nie musi wiedzieć co masz na serwerze, i w wielu przypadkach nie wiedzą, bo mają lepsze rzeczy do roboty niż włamywanie się na serwery klientów. RTM jest dla Ciebie, i możesz sobie sam podejrzeć co reportuje bo output leci na konsolę - możesz również go sobie wyłączyć, ale sam na tym tracisz.

To na pewno też robią, ale zgodnie z dokumentacją RTM:

http://pomoc.ovh.pl/RealTimeMonitoring

 

Przykłady informacji

 

Wykrycie 2 backdoor na serwerze z nieprawidłowo działającym systemem bezpieczeństwa na awstats:

 

Backdoor/Hacks detection

status: 6

 

port: 8146

procname 8146

pid 31157

uid vpopmail

status 5

cmdline ./8146

exe /dev/shm/8146

 

port: 1144

procname 8146

pid 31157

uid vpopmail

status 5

cmdline ./8146

exe /dev/shm/8146

Nie bez powodu przy wykryciu hack detection (bynajmniej tak miałem jakiś czas temu, jak klient wrzucił jakiś zawirusowany plik na FTP) w informacji o przejściu serwera w tryb rescue FTP czasem pojawiają się informacje o konkretnym procesie, jego uid, gid itp. A te można zdobyć tylko mając coś zainstalowanego na serwerze, a nie po samym ruchu sieciowym.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak, ale przy wykryciu takich rzeczy przez RTM, serwer Ci nie leci w tryb rescue. Serwer leci w tryb rescue przy wykryciu konkretnego ruchu sieciowego, i jeśli RTM jest dostępny/zainstalowany, dodatkowo w mailu dostajesz notkę z jego ostatniego reportu, który może pomóc Ci w naprawieniu problemu. Dlatego właśnie pisze, że usuwając RTM jedynie sam możesz sobie zaszkodzić, bo OVH ma głęboko gdzieś czy go używasz czy nie, a anti-hack nie jest w ogóle od niego zależny.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Wie ktoś kiedy będą dostępne serwery?

 

Nawet jeśli ktoś wie to lepiej żeby o tym nie pisał, bo daty w OVH bywają wyjątkowo nieprzewidywalne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wie ktoś kiedy będą dostępne serwery?

 

Mi się coś wydaję jak skończą sieć do końca robić w tej wawie to pewnie będą dokładać serwery.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

To im został tylko VAC i koniec na DC PL? Czy coś mają jeszcze do roboty z siecią?

 

Skontaktuj się z nimi telefonicznie, znajomemu uruchomili serwer mimo "nieaktywnej" oferty :)

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

można rozumieć że wkrótce możemy się spodziewać też dedyków game oraz vps, czy do tego jeszcze długa droga?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

Z tego co mi wiadomo i kiedyś oficjalnie było na stronie OVH, w polskim DC planują tylko dedyki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z tego co mi wiadomo i kiedyś oficjalnie było na stronie OVH, w polskim DC planują tylko dedyki.

 

Raczej nie - pełna oferta.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Rafiki

https://www.ovh.pl/discover/ - z tej strony jeszcze kilka tygodni temu wynikało jasno z tabelki ,że VPS, dedyki i chmury były dopisane pod DC w Singapurze i Australii, natomiast pod DC w Polsce tylko serwery dedykowane.

Zresztą do dzisiaj pod pozycjami VPS, private cloud, public cloud itp nie widać polski.

 

Dokładnie nie wiem, tylko to co można wyczytać na ich stronie - po więcej info trzeba by skontaktować się z kimś z OVH.

Edytowano przez Rafiki (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

W Polsce na pewno ma być Cloud/VPS obok serwerów Dedykowanych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Skontaktuj się z nimi telefonicznie, znajomemu uruchomili serwer mimo "nieaktywnej" oferty :)

Lipa dzwoniłem dzisiaj około 13 ale chłop mówił, że nie mają i czekają na ochronę tak to kazał mi pisać maila o datę wydania nowych instancji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Dokładnie nie wiem, tylko to co można wyczytać na ich stronie - po więcej info trzeba by skontaktować się z kimś z OVH.

 

Oles się ostatnio na nas obraził po tym jak wszyscy mu nawrzucali że nadal nie wszystko działa tak jak powinno i przestał odpisywać na zapytania na grupie dyskusyjnej. Polskiego oddziału OVH nie ma co słuchać, bo każdy jeden konsultant ma inną wersję na większość zadawanych pytań w sprawie DC w Warszawie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy sprawdzał ktoś już może, czy po dzisiejszej nocy coś się zmieniło w kwestii VAC? Jak to (trasa) teraz wygląda w czasie ataku? Sam niestety nie mogę tego sprawdzić, bo zrezygnowałem z moich serwerów w DC WAW.

http://travaux.ovh.net/?do=details&id=23247

"Wystąpił błąd podczas dodawania reguły. (Not yet available in this datacenter) Sprawdź podane informacje zanim potwierdzisz dodanie reguły."

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

"Wystąpił błąd podczas dodawania reguły. (Not yet available in this datacenter) Sprawdź podane informacje zanim potwierdzisz dodanie reguły."

 

Bardziej chodzi mi o zachowanie trasy podczas ataku (jak ruch przechodzi przez VAC). Czy nadal trasa się zapętla i kieruje donikąd, czy przechodzi przez VAC w WAW, czy może przechodzi przez VAC we Francji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Bardziej chodzi mi o zachowanie trasy podczas ataku (jak ruch przechodzi przez VAC). Czy nadal trasa się zapętla i kieruje donikąd, czy przechodzi przez VAC w WAW, czy może przechodzi przez VAC we Francji.

Skoro to nie dziala to wątpię aby cos sie zmiemilo, przy ataku dam znać jak to wyglada:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×