Jump to content
Sign in to follow this  
alexsole

esperienza eastitaly

Recommended Posts

Allora, andiamo con ordine.

 

La salvaguardia dei dati, specialmente nei lowcost, è cosa complessa (e costosissima). Sono pochi (quasi nessuno) i provider che ti dicono "ok i tuoi dati sono al sicuro". Per questo è sempre utile farsi un backup periodico (ma, ti dico, io anche dal provider più sicuro del mondo il backuppino me lo farei, magari meno spesso, si sa mai cosa può succedere).

 

Garanzie non ne troverai MAI. Però, per questioni di immagine, più o meno tutti i provider, hanno dei backup "nascosti" (e comunque non garantiti) che usano in caso di necessità. Ho lavorato con diversi provider e ovunque questi backup "non ufficiali" c'erano.

 

Poi, sempre parlando personalmente, se avessi googlato eastitaly e avessi trovato la discussione che ho linkato sopra, avrei decuplicato il ritmo dei backup.

 

Ipotesi, fidati, meglio non ne faccia. Però posso garantirti che con i setup attuali, con gli ambienti che si usano nel 2013 è MOLTO difficile (praticamente impossibile) che un Joomla bucato permetta di radere al suolo un server (anche perchè, se hai un server piallabile con un bug di joomla, significa che sei esposto a qualunque malintenzionato, perchè io potrei "volutamente uploadare" quel bug). Quindi, se uno script php può fare un tale casino, sicuro c'è dietro qualcosa. Non dico sia una palla quella sull'hackeraggio, ma forse gli hacker non hanno bucato esattamente l'ultimo kernel con uno 0day ma un kernel di sei anni fa con una falla conosciuta e tappata da 5 anni e 11 mesi.

 

Anche la cosa sui risarcimenti è normale. Di solito per gli SLA si arriva massimo a rimborsare il costo del pacchetto. Quella è la responsabilità diretta. Il maggior danno va visto in tribunale, come ogni cosa.

Share this post


Link to post
Share on other sites

Per questo è sempre utile farsi un backup periodico (ma, ti dico, io anche dal provider più sicuro del mondo il backuppino me lo farei, magari meno spesso, si sa mai cosa può succedere).

 

I backup io li facevo ma, essendoci banda limitata, sono riuscito a scaricarli solo una volta. Gli altri miei backup (file .zip) stavano sul server e, a detta del proprietario di Eastitaly, sono andati anch'essi perduti!

 

 

Ipotesi, fidati, meglio non ne faccia. Però posso garantirti che con i setup attuali, con gli ambienti che si usano nel 2013 è MOLTO difficile (praticamente impossibile) che un Joomla bucato permetta di radere al suolo un server (anche perchè, se hai un server piallabile con un bug di joomla, significa che sei esposto a qualunque malintenzionato, perchè io potrei "volutamente uploadare" quel bug). Quindi, se uno script php può fare un tale casino, sicuro c'è dietro qualcosa. Non dico sia una palla quella sull'hackeraggio, ma forse gli hacker non hanno bucato esattamente l'ultimo kernel con uno 0day ma un kernel di sei anni fa con una falla conosciuta e tappata da 5 anni e 11 mesi.

 

Ad onor del vero, su quel server era chiaro che ci fossero versioni vecchie, a volte molto vecchie, di Joomla e di altri CMS.

Share this post


Link to post
Share on other sites
Gli altri miei backup (file .zip) stavano sul server e, a detta del proprietario di Eastitaly, sono andati anch'essi perduti!

 

Ah be, questo è normale. Se il backup sta sullo stesso server dove tieni i dati ed il server ha problemi, è normale che anche i backup ne risentano.

Share this post


Link to post
Share on other sites
I backup io li facevo ma, essendoci banda limitata, sono riuscito a scaricarli solo una volta. Gli altri miei backup (file .zip) stavano sul server e, a detta del proprietario di Eastitaly, sono andati anch'essi perduti!

 

 

 

 

Ad onor del vero, su quel server era chiaro che ci fossero versioni vecchie, a volte molto vecchie, di Joomla e di altri CMS.

 

quello che voleva spiegare GRG è che per quanto su un server possa esserci anche una versione di joomla 0.0.1 alpha con l'attuale configurazione e le attuali versioni dei webserver e del php il massimo che questo può fare è caricare la macchina o inviare spam ma non toccare i dati del server e i siti degli altri utenti. Ovviamente si presuppone che ci sia una configurazione minimale ma questa la do per scontata.

Share this post


Link to post
Share on other sites
quello che voleva spiegare GRG è che per quanto su un server possa esserci anche una versione di joomla 0.0.1 alpha con l'attuale configurazione e le attuali versioni dei webserver e del php il massimo che questo può fare è caricare la macchina o inviare spam ma non toccare i dati del server e i siti degli altri utenti. Ovviamente si presuppone che ci sia una configurazione minimale ma questa la do per scontata.

 

Quindi, parlando a chiare lettere, Alex intravede una specifica responsabilità (o mancanza di competenza) nel gestore del webserver?

E' capitato ad altri di perdere tutti i dati di un sito?

Share this post


Link to post
Share on other sites

Un CMS vecchio e buggato, permette all'hacker C, di usare il sito dell'utente B, per hackerare il server di A. Ma, se ciò è possibile, vuol dire che il livello di accesso di B sul server di A, gli permette di fare certe cose. E tutto ciò significa che in un setup simile un qualunque malintenzionato potrebbe comprare un account da quel provider e fare esattamente le stesse cose, senza sfruttare un CMS bucato.

 

E' quindi ridicol oche un provider dica che il suo server è stato raso al suolo per dei CMS non aggiornati. I CMS non aggiornati rallentano il server, fanno blacklistare gli IP, ma, se il provider sa fare il suo lavoro, niente di più.

 

I CMS non aggiornati sono una piaga perchè mandano spam, perchè sovraccaricano le macchine, perchè vengono usati per azioni poco legali, ma MAI E POI MAI devono mettere a rischio la sicurezza di una intera macchina. Il lavoro di noi sistemisti / provider consiste proprio in quello, nell'isolare gli account. Se io installo un server che può esser stampato con uno script PHP, mi licenziano senza se e senza ma.

 

Isolarli a livello prestazionale non è facile, ma a livello sicurezza è il minimo sindacale (ed è prassi). Altra parte importante del nostro lavoro è tenere aggiornate le macchine e tutti i software.

 

Precedenti non ce ne sono molti, per fortuna. Uno è SerWise, qualche settimana fa Server Serwise hackerato e zero backup, ma qui è stato detto chiaramente che il kernel non era aggiornato da un pezzo (e che alle prime avvisaglie, peraltro, questa serwise che comunque non si era mai sentita, non ha provveduto prontamente) e l'altra possibile catastrofe (in cui era possibile un deface massivo), evitata perchè sono una brava persona e ho segnalato al provider un errore di configurazione probabilmente lì da anni, è TeleVideoCom (Test Cloud Hosting Televideocom).

 

Io mi chiedo come possa definirsi provider qualcuno che non garantisce queste cose fondamentali.

Share this post


Link to post
Share on other sites

Piccolo o.t.

Comunque solo per info personale per il Alessandro di guest.... GrG non sta scherzando ... a me hanno fatto un attacco hacker al mio pc, e nella città in cui vivo hanno dovuto cambiare tutti i contatori elettrici .... figuriamoci xD

 

Che figata pazzesca questa storia di eastitaly..... sono troppo curioso di cosa dice (se interverrà) il sign. Romanelli ....

 

I problemi fino ad un certo punto.... ma questa è una miscela tra mille ca***te e incompetenza allo stato PURO!

Il problema vero è che, anche chi dovrebbe fare tutt'altro mestiere è in qualche ufficio con un vecchio pc e qualche connessione wireless a fare webhosting.... e questo solo perchè ha imparato ad usare il mouse e sà navigare su facebook.

Share this post


Link to post
Share on other sites

Se devono rispondere come hanno risposto l'altra volta, mettendo in dubbio i pareri di fior fior di (veri) professionisti e tirando fuori risposte che non stanno nè in cielo nè in terra (mi ricordo un ufficio di persone piegate dal ridere quando ho fatto leggere la loro risposta in cui dicevano che avevan dovuto ricablare tutta la sala perchè in seguito al down avevano rotto le linguette delle ETH e quando davanti a siti ospitati su IP Fastweb PA dicevano di avere più carrier...), a sto punto è meglio che non rispondano, sicuro sono più lucide le nostre analisi esterne.

 

(e faccio notare che di solito le analisi esterne non sono lucide e complete, per ovvi motivi)

 

Ora, accusare di incompetenza no, però sommando 4 giorni di down totale ad un server piallato causa cms outdated, viene da chiedere quali siano in effetti le cose che loro fanno, perchè abbiamo la lista piena di quelle che non hanno fatto.

 

Per il resto, ho avuto un problema simile a quello di Tecnolive. Praticamente non funzionava più la TV e abbiamo dovuto cambiare tutti i rubinetti di casa. Che cose strane che capitano a volte.

Share this post


Link to post
Share on other sites

Vi do la buonanotte con una chicca. Guardate questa pagina galleria immagini data center

 

La prima foto riporta la didascalia "03 data center wiring cable network campoformido" però è strano perchè c'è gente dalla rep. ceca che la reclama http://www.superhosting.cz/img/virtual/virtual_img_29.jpg

 

La seconda foto è epica, perchè (sempre descritta come server nel loro dc bla bla) è questa:

post-863-1424636846476_thumb.jpg

L'originale è questa, di un DC da qualche parte negli usa http://datacenter101.com/images/img_remotehands.jpg. Se notate l'originale ha anche la scritta del copyright, e la versione di eastitaly magicamente finisce poco sopra quella scritta.

 

"05 data center switch 10 100 campoformido" è una foto d'archivio che trovate ovunque.

 

"01 data center wiring cables fiber network campoformido" altra foto d'archivio, così d'archivio che non trovo nemmeno l'originale... alcuni la fan passare per dc di berlino, altri per dc di londra, altri per dc in Virginia...

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×