Opublikowano:

OVH anti-hack

Witam, zablokowano mi serwer z taką informacją: Cytat: Szanowni Panstwo, Bylismy zmuszeni zablokowac serwer dedykowany , aby przeciwdzialac wlamaniu. Panstwa serwer posiada luki w zabezpieczeniu, ktore zostaly wykorzystane przez niepowolane osoby. Serwer aktualnie znajduje sie w trybie, ktory umozliwia dostep do danych korzystajac z protokolu FTP ( hasla dostepu zostaly przeslane droga mailowa). Mozecie Panstwo rowniez przeprowadzic reinstalacje serwera z poziomu managera v3. Jezeli chcecie Panstwo samodzielnie usunac zrodlo wlamania, prosimy o kontakt z pomoca techniczna OVH. ————————— POCZATEK LOGOW ————————— Attack: many flows between 2 IPs startime endtime scr:port dst:port ———————————————————– ———————————– 2011-10-22 22:59:24 2011-10-22 23:00:00 mój-adres-ip:9987 178.32.120.234:62318 2011-10-22 22:59:29 2011-10-22 22:59:59 mój-adres-ip:9987 178.32.120.234:12905 2011-10-22 22:59:29 2011-10-22 22:59:59 mój-adres-ip:9987 178.32.120.234:58611 2011-10-22 22:59:26 2011-10-22 22:59:59 mój-adres-ip:9987 178.32.120.234:53175 2011-10-22 22:59:23 2011-10-22 22:59:58 mój-adres-ip:9987 178.32.120.234:57933 2011-10-22 22:59:23 2011-10-22 22:59:58 mój-adres-ip:9987 178.32.120.234:12264 2011-10-22 22:59:25 2011-10-22 22:59:57 mój-adres-ip:9987 178.32.120.234:57450 2011-10-22 22:59:27 2011-10-22 22:59:57 mój-adres-ip:9987 178.32.120.234:46579 2011-10-22 22:59:26 2011-10-22 22:59:56 mój-adres-ip:9987 178.32.120.234:55852 2011-10-22 22:59:29 2011-10-22 22:59:55 Czytaj dalej...

Opublikowano:

Gdzie zgłaszamy luki w systemie ovh ?

Witam, pytanie to kieruje do pracowników ovh , bo na infolini trudno się rozmówić ;) . Wszyscy płacą za znajdowanie luk w systemie , czy to w formie finansowej czy w usługach lub innych profitach mobilizujących ludzi tym się zajmujących. A tu nic nie słychać , jak dwa lata temu wprowadzaliście setup na rps ze względu na migracje ja aktywowałem je bez setup zablokowaliście po tygodniu tą lukę ;) a pisałem do was wcześniej i nic ignorowanie. Teraz mam pytanie z kim można rozmówić się poważnie na temat luki myślę iż dość dużej bo jest dostępna dla każdego klienta ( no potencjalnie ). Nie chce tu się rozpisywać bo nie miejsce i nie czas ale myślę iż po tym poście się ktoś skontaktuje z mną. Pytacie na pewno co to za luka ? zadacie sobie pytanie: jak można mieć serwer dedykowany w ovh za darmo… ( wystarczy być klientem… hehe ) No nie piszcie iż infolinia jest od tego temat przerobiony , jak pytam się na temat luk pada odpowiedz " nie zauważyliśmy problemów z działaniem systemu i prosicie ewentualnie opis problemu " …. no i może jak poprawić ? Pozdrawiam i czekam na kontakt no chyba iż znów będziemy milczeć . Czytaj dalej...

Opublikowano:

Migracja serwera, IP failover

Witam serdecznie. Mamy w OVH serwer dedykowany. Chcemy zakupić nowy, szybszy, bezproblemowo przenieść na niego usługi i zrezygnować z serwera aktualnie posiadanego. W tym celu chcę użyć IP failover. Mam tylko jedną wątpliwość, umieszczoną pod punktami poniżej. Chcę to zrobić po kolei tak: 1. Dodać IP_FAILOVER_1 do aktualnie posiadanego serwera (STARY_SERWER), zrobić alias interfejsu eth0:0 2. Zmienić wpisy w DNS – zastąpić wszędzie IP dla STARY_SERWER przez IP_FAILOVER_1 3. Kupić i skonfigurować NOWY_SERWER 4. Przełączyć IP_FAILOVER_1 na nowy NOWY_SERWER 5. Zrezygnować ze STARY_SERWER (nie zapłacić za odnowienie – rozumiem, że to wystarczy, żeby zrezygnować) 6. od tej pory NOWY_SERWER ma działać na stałe na IP_FAILOVER_1 i być widoczny pod adresami DNS z punktu 2. Czy po punkcie 5. przekierowanie IP failover na NOWY_SERWER pozostanie aktywne, nawet pomimo tego, że nie będziemy właścicielami serwera STARY_SERWER? Czyli czy IP failover jest przyporządkowane do konta użytkownika w OVH (i nieusuwalne), czy do serwera (i wygasa razem z nim)? Dodatkowo, jeżeli widzicie jakieś luki w moim rozumowaniu i planie migracji, będę wdzięczny za wszelkie uwagi. Bardzo zależy mi na tym, żeby migracja była bezbolesna. Czytaj dalej...

Opublikowano:

Zablokowany serwer!

Witam, Dzisiaj dostałem emaila Kod: Szanowni Państwo, Byliśmy zmuszeni zablokować serwer dedykowany xxxx.kimsufi.com , aby przeciwdziałać włamaniu. Państwa serwer posiada luki w zabezpieczeniu, które zostały wykorzystane przez niepowołane osoby. Serwer aktualnie znajduje się w trybie, który umożliwia dostęp do danych korzystając z protokołu FTP ( hasła dostępu zostały przesłane drogą mailową). Możecie Państwo również przeprowadzić reinstalację serwera z poziomu managera v3. Jeżeli chcecie Państwo samodzielnie usunąć źródło włamania, prosimy o kontakt z pomocą techniczną OVH. Nie wiem jak to możliwe, że ktoś wykonywał jakiekolwiek ataki z mojego serwera ale dobra, wysłałem emaila do OVH, z prośbą o odblokowanie i dostałem po kilku godzinach email zwrotny: Kod: Dear customer, Your server is blocked as our security system has launched scan alerts. In order to unblock the access to your server, please proceed to the correction of the problem with rescue pro mode via ssh before restarting on the hard disk. If not, the best solution is to save data and reinstall the OS. Wiecie może jak odblokować serwer? Próbowałem w Netboot zmienic z "Kernel: Tryb rescue aktywny" na "HD" ale pojawia się komunikat "Stan serwera blokuje tą funkcję" Czytaj dalej...

Opublikowano:

EXPO w Szanghaju: sukces, tylko czyj?

Nigdy tak nieliczni, nie zrobili tak wiele dla promocji Polski w Chinach – wynika z informacji komisarza polskiej wystawy na Expo w Szanghaju. Tylko czy te działania bardziej przysłużą się osiągnięciu głównego celu promocji, tj. zmniejszenia ogromnego deficytu wymiany towarowej między obu krajami, czy raczej aktywizacji eksportu do Polski i pogłębieniu tej luki? Czytaj dalej...