Jump to content
Sign in to follow this  
nextframe

qualcuno si è intrufolato nel mio VPS e ci ha fatto un finto sito delle poste

Recommended Posts

ciao,

non preoccuparti, la pratica ormai è bella che archiviata :approved:

 

Se dovesse risuccedere (anche in qualsiasi altra cosa), se è urgentissimo ti contattiamo noi telefonicamente, se ti inviamo una semplice email non farti prendere dal panico, apri un ticket e attendi un nostro riscontro. Poi quando il ticket è aperto, puoi strare tranquillo, ormai te il tuo dovere l' hai fatto :-)

 

Si sono discordanti, ma in caso di servizio multiplo, per semplificare la vita ai clienti e a noi unifichiamo il tutto in un' unica fattura "unendo" i canoni.

 

Tutto si è sistemato, comunque per qualsiasi problema, ti chiedo cortesemente di usare il ticket system, poi quando la segnalazione è fatta, tu sei a posto, ce la vediamo noi, che sono pratiche abbastanza standard :approved:

Share this post


Link to post
Share on other sites

cmq, scusate se riposto, tanto per mantenere la discussione nel generale e non andare nello specifico tra me e matteo, io voglio dire che queste cose non devono succedere.

Fino a che i problemi restano miei (vedi ad esempio vps down) quello lo capisco, al limite la mia incapacità di gestione crea problemi a me. Ma se la mia incapacità può andare a recare danno diretto a qualcun'altro (come in questo caso) non mi si può consigliare il VPS unmanaged. Ci vuole qualcuno alla base che almeno i problemi di sicurezza li risolva. Non mi interessa se magari va un po + lento, se non è al massimo della performance o se un ticket ci mette qualche ora a essere elaborato, la sicurezza ragazzi ci deve essere sempre. Io non mi posso sentire responsabile di qualche bischero che va a rubare dei dati sensibili, al massimo mi posso sentire responsabile se un sito va lento, ma non posso arrivare a sentirmi responsabile per una truffa.

Share this post


Link to post
Share on other sites

scusate ma io non ho capito una cosa, dal momento che questo vps compromesso era un servizio di tipo unmanaged in cosa consiste questo extreme support? In aggiornamenti del sistema automatizzati e patch di sicurezza messe quando servono senza un quotidiano check dello stato del sistema? Ossia se tra un aggiornamento e l'altro un utente fa una cappellata e la macchina viene bucata non se ne accorge nessuno fino a che chi ha effettuato l'accesso irregolare non fa qualche evidente casino?

Share this post


Link to post
Share on other sites

Next, mi aggrego ai complimenti di Ummon per la tua onestà. Che dire: che la vicenda ti serva da lezione. Ricorda che possedere un server senza le competenze causa casini. Tu hai pure fatto la scelta giusta prendendo un server managed. Quello che non capisco è per quale motivo ti è stato sconsigliato. :fagiano:

Share this post


Link to post
Share on other sites

lo ripeto... SeFlow non offre più managed o unmanaged, ma solo il supporto estremo

 

scusate ma io non ho capito una cosa, dal momento che questo vps compromesso era un servizio di tipo unmanaged in cosa consiste questo extreme support? In aggiornamenti del sistema automatizzati e patch di sicurezza messe quando servono senza un quotidiano check dello stato del sistema? Ossia se tra un aggiornamento e l'altro un utente fa una cappellata e la macchina viene bucata non se ne accorge nessuno fino a che chi ha effettuato l'accesso irregolare non fa qualche evidente casino?

esatto... non che con un managed cambi qualcosa... se lo script vulnerabile è del cliente mica ci può mettere le mani il gestore

Share this post


Link to post
Share on other sites

Nextframe, il managed non è la panacea di tutti i mali, per fare un' esempio, nel tuo caso, potevi anche superstramegamanged, ma sarebbero entrati comunque perchè hanno sfruttato una vulnerabilità nelle pagine web.

 

E per favore piantiamo di dire:

 

Quello che non capisco è per quale motivo ti è stato sconsigliato.

 

Se si è limitati e si conosce solo l' account chiamato managed, evitiamo per favore di trarre conclusioni e consigliare ai clienti soluzioni che costano una follia senza un reale beneficio.

 

Faccio una piccola proposta: a quelli che si continuano a limitare a dire "se sei esperto unamanged, se non lo sei managed", consiglio di aggiornarsi e fare un giro sulle varie compagnie di hosting che ormai nel 2008 le cose si sono un pò evolute, non siamo più nel 1999...

Share this post


Link to post
Share on other sites
lo ripeto... SeFlow non offre più managed o unmanaged, ma solo il supporto estremo

 

 

esatto... non che con un managed cambi qualcosa... se lo script vulnerabile è del cliente mica ci può mettere le mani il gestore

 

no ma account managed è sicuramente più controllato, per esempio sicuramente un hoster serio sul managed imposta mod_security con una serie di regole che impediscono le injection.

 

Nextframe, il managed non è la panacea di tutti i mali, per fare un' esempio, nel tuo caso, potevi anche superstramegamanged, ma sarebbero entrati comunque perchè hanno sfruttato una vulnerabilità nelle pagine web.

 

E per favore piantiamo di dire:

 

 

 

Se si è limitati e si conosce solo l' account chiamato managed, evitiamo per favore di trarre conclusioni e consigliare ai clienti soluzioni che costano una follia senza un reale beneficio.

 

Faccio una piccola proposta: a quelli che si continuano a limitare a dire "se sei esperto unamanged, se non lo sei managed", consiglio di aggiornarsi e fare un giro sulle varie compagnie di hosting che ormai nel 2008 le cose si sono un pò evolute, non siamo più nel 1999...

 

leggasi sopra se l'account managed è fatto seriamente il server è difficilmente bucabile neanche se ci metti un $_GET aperto al mondo. Nei rari casi in cui questo avviene l'hoster serio se ne accorge prima di avere un eventuale richiamo valutando delle anomalie nel traffico.

Poi se vogliam disquisire sul fatto che un account managed serio non può esser venduto a quelli che sono i prezzi attuali di mercato allora concordo pienamente. A 20€ al mese in più è già tanto che ti si facciano gli upgrade del SO.

Share this post


Link to post
Share on other sites
Se si è limitati e si conosce solo l' account chiamato managed, evitiamo per favore di trarre conclusioni e consigliare ai clienti soluzioni che costano una follia senza un reale beneficio.

sono daccordissimo. Purchè queste soluzioni garantiscano per lo meno la sicurezza.

 

A me basta avere la conferma che la sicurezza del VPS è assicurata da voi, o quantomeno essere deresponsabilizzato su questi eventi.

Faccio presente che per 8 anni ho messo su pagine (anche belle zeppe di form) su spazio web aruba e non mi era mai successa una cosa del genere, quantomeno nessuno mi aveva mai segnalato che fosse successa.

So che un VPS è ben diverso da un hosting, uno è guidare un autobus in una strada di montagna, l'altro è fare il passeggero. Io lo guido solo se ci sono i guard rail ben fissati sulla strada, se rischio troppo, come mi pare sia successo, torno a fare il passeggero con un pilota esperto.

Share this post


Link to post
Share on other sites

Mi permetto di fare alcune precisazioni su uno specifico servizio che conosco molto bene visto che è buona parte del mio lavoro :D

Poi se vogliam disquisire sul fatto che un account managed serio non può esser venduto a quelli che sono i prezzi attuali di mercato allora concordo pienamente. A 20€ al mese in più è già tanto che ti si facciano gli upgrade del SO.

Eh no, così è troppo facile :asd:, visto che gestire una macchina non è un gioco da ragazzi, chi lo offre a 20 Euri promettendo la gestione della macchina lo fa e tace!

E' proprio tutta sta gentaglia che rovina la piazza a chi gestisce le macchine in modo serio perché poi il cliente (non avendo percezione del reale lavoro) ti esce con cose del tipo: "Eh ma te sei caro! Quello la con 20 Euri fa le stesse cose!" Vagli a spiegare che quello là è un bugiardo patentato che vende ciò che non da.

Se si è limitati e si conosce solo l' account chiamato managed, evitiamo per favore di trarre conclusioni e consigliare ai clienti soluzioni che costano una follia senza un reale beneficio.

 

Faccio una piccola proposta: a quelli che si continuano a limitare a dire "se sei esperto unamanged, se non lo sei managed", consiglio di aggiornarsi e fare un giro sulle varie compagnie di hosting che ormai nel 2008 le cose si sono un pò evolute, non siamo più nel 1999...

Ho seguito il consiglio e provato ad aggiornarmi :asd: : direi che i filoni evolutivi sono due.

Il primo è quello che porta ad una reale gestione della macchina in toto (quindi comprendiamo anche installazione dei software e vari aggiornamenti. Praticamente si tratta di un managed (o chiamiamlo come ci pare) totale in cui il cliente non si preoccupa di nulla. Ovviamente il prezzo è quello giusto per un tecnico qualificato che lavora per il cliente per una buona fetta del suo tempo.

Il secondo filone (che in Italia impazza, chissà perché) è una mera evoluzioni di marketing, ovvero i servizi sono sempre gli stessi, solo sono mascherati meglio (e qui mi scappa un :cartello_lol: ) il che si traduce in un cron-apt o similare (sai che roba) con incluso una cosa del tipo "se apri ticket ti rispondiamo" (uao, sono impressed :asd: ), anche perché, come giustamente detto, con 20 carte è *ovvio* che l'azienducola di turno non può darti il servizio promesso, ma alla fine si limiterà ad una gestione sommaria (altrimenti ci rimette dopo nemmeno un ora totale d'intervento mensile).

Ricordiamo sempre che un tecnico specializzato costa almeno un 20/30 euri ora all'azienda (sto parlando di cose fatte in regola eh) ed è molto facile sforare, quindi non raccontiamoci tante balle.

 

P.S.

Naturalmente, prima che mi si tirino le orecchie, ho quotato dei punti, ma non mi riferivo a nessun'azienda in particolare o personaggio che ha postato su questo thread, il mio è un discorso generale che si potrebbe applicare a tutte quelle aziende che blaterano, ma poi sono costituite da una/due persone in totale

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×