Datacenter OVH

[Marco Antonio]

uma coisa que não foi falada aqui mas que é a realidade, a OVH não é a vilã da coisa, ela segue a lei, o problema maior de vocês terem a máquina ou até a conta suspensa é a falta de gerenciamento!

desculpa negritar, mas é esse o maior problema a ser questionado, não a OVH! Não precisa nem contratar uma empresa de gerenciamento, prevenções simples, módulos como o CXS já evitaria problemas com phishing, um bom firewall configurado evitaria muito pseudo DDoS e por aí vai! 

Roberto, não vou falar que somos 100% os reis do gerenciamento, etc. Mas temos mas de 20 servidores, e no geral nos não temos muitos problemas em relação a gerenciamento, pois temos uma equipe EXCELENTE de técnicos, mas é claro de vez em quando acontece, mas resolvemos rapidamente, veja no meu post anterior,  em um ano e meio teve só 9 casos, o seja algo muito dentro do considerado normal, considerando que são 6 servidores hospedados na OVH. Nos usamos por padrão nos servidores o CXS, e nos compartilhados o cloudlinux com CageFS ativado, alem do Pyxsoft, etc. Agora, lamentavelmente nao temos como barrar inseguranças dos clientes que trocam as senhas por coisas de "1213456" e ou "meufilho" e etc e outras questões.

No caso da OVH o que me revoltou é, eles usar como referencia o site https://www.virustotal.com/ e não os proprios servidores deles, etc. Por exemplo: este site faz a varredura pelo IP do servidor e acusa o Phishing, de ai te mandam o comunicado, vc limpa, apaga os arquivos ou ate a propria conta (foi nosso caso) mas este site continua acusando o problema, mesmo depois de ter mas de 30 dias limpo ou apagado a conta do servidor, para a OVH o que vale mesmo e o que o site informa. Vc vai no site virustotal pede informações e eles falam que pegam informações de vários sites de segurança e que é para nos ir de um em um e pedir para reavaliar, foi a um deles e eles falaram que fazem varredura quinzenal, e que o log não era preciso, etc. Passei essa informação a OVH, os mesmos dizerem que para eles é o que vale no site, pedi para eles acessarem o servidor (mesmo ja bloqueado) e verifica-se se a conta existe no servidor e se recusaram a fazer (a conta já tinha sido excluída a semanas).

Ate hoje mesmo o servidor tendo sido bloqueado, o seja sem acesso web e se verificar o IP aparece listado, é mole? 

 

 

[dinosn]

uma coisa que não foi falada aqui mas que é a realidade, a OVH não é a vilã da coisa, ela segue a lei, o problema maior de vocês terem a máquina ou até a conta suspensa é a falta de gerenciamento!

desculpa negritar, mas é esse o maior problema a ser questionado, não a OVH! Não precisa nem contratar uma empresa de gerenciamento, prevenções simples, módulos como o CXS já evitaria problemas com phishing, um bom firewall configurado evitaria muito pseudo DDoS e por aí vai! 

Que preguiça de responder viu... tem gente que parece não ler as coisas ou fingir/ter dificuldade de compreender.

Cara, me apresente um servidor que, por melhor que seja sua configuração - pelas suas instruções sobre a facilidade de evitar abuse, já dá pra ver o quase nada você tem de vivência nesta indústria - nunca tenha recebido uma denúncia de phishing.

ACORDA MEU AMIGO (desculpe também pela letra grande), estamos falando aqui de servidores de hospedagem compartilhada, cujo estes alocam, em alguns casos, milhares de sites de clientes e revendas diferentes, onde é impossível manter 100% de controle do que é hospedado pelos usuários.

Agora, se tens a fórmula mágica de garantir que um servidor neste perfil jamais receba qualquer phishing, SPAM, malware, me informe pois pago o valor que quiser por essa façanha.

O Marco Antonio viveu exatamente o que eu viveria se tivesse confiado em OVH. Teria muitos servidores lá, e tenho certeza que já teria tido dor de cabeça com eles. Afinal, busco tranquilidade e não só O MAIS BARATO. Porque a única vantagem de OVH diante de tudo isso (servidor no canadá, rota ruim, inflexibilidade, ausência de suporte) é o preço baixo.

Estamos falando de inflexibilidade, falta de compreensão da OVH e, principalmente, ausência do lado humano na coisa.

Sem mais.

 

[RobertSP]

 

Foi longe agora amigo, @Marco Antonio tem muitos anos de experiência no ramo de hosting

Em nenhum momento citei alguém, e anos de experiência no ramo não significa experiência prática em segurança. Eu trabalho com hosting desde 2003 e comecei com gerenciamento especializado há poucos anos.

Roberto, não vou falar que somos 100% os reis do gerenciamento, etc.

Ninguém é, nem uma equipe também é 100%.

Que preguiça de responder viu... tem gente que parece não ler as coisas ou fingir/ter dificuldade de compreender.

O problema da questão é sua compreensão ou a falta dela sobre o assunto!

Bom o que relatei é na prática mesmo, recentemente peguei cliente que foi convidado a se retirar de 2 data centers e sabem o motivo? Havia um indiano que, insistentemente, utilizava um dos sites dele p/ phishing, página falsa do Bank Of India. Agora a culpa é de quem? Do data center ou na gerencia da máquina?

[Hospedagem Brasil]

Bom dia amigos.

Vou ver certinho o que vou fazer em relação a uma revenda fora do Brasil e assim que fechar eu conto como que foi. Agradeço a opinião de todos e já ajudou muito na escolha que devo fazer.

Se alguém da moderação quiser, pode fechar o post. Valeu!

[Marco Antonio]

O cliente final, em 80% dos casos, não tem webdesigner, ou se tem é aquele "webdesigner" (deu para entender nem) de ai, os caras fazem sites copias, ou themas da web, e ou com tecnologia arcaica, etc. Muitos mal sabem que é html, e com isto para o hacker é uma mão na roda invadir fazer phishing, etc. Tudo isto, sem contar é claro com o wordpress e joomla da vida e seus plugins...

Cabe a nos quem gerenciamos os Servers criar regras, para coibir, mas é claro, como o mesmo RobertSP  diz, não existe gerenciamento 100% com isto TODOS estamos sujeitos a estes problemas, por mais que vc seja pro-ativo com seus servidores.

No geral o que estamos discutindo e se a OVH vale a pena e eu já dei minha opinião, não estou revoltado pelos avisos, mas sim como agiram após estes.

 

 

[jgmoura]

O cliente final, em 80% dos casos, não tem webdesigner, ou se tem é aquele "webdesigner" (deu para entender nem) de ai, os caras fazem sites copias, ou themas da web, e ou com tecnologia arcaica, etc. Muitos mal sabem que é html, e com isto para o hacker é uma mão na roda invadir fazer phishing, etc. Tudo isto, sem contar é claro com o wordpress e joomla da vida e seus plugins...

Cabe a nos quem gerenciamos os Servers criar regras, para coibir, mas é claro, como o mesmo RobertSP  diz, não existe gerenciamento 100% com isto TODOS estamos sujeitos a estes problemas, por mais que vc seja pro-ativo com seus servidores.

No geral o que estamos discutindo e se a OVH vale a pena e eu já dei minha opinião, não estou revoltado pelos avisos, mas sim como agiram após estes.

 

 

No seu caso, quanto tempo demorou da oitava para nona ?
As noves vezes foi no mesmo servidor? foi cancelado apenas o servidor que recebeu a denúncia?

[Marco Antonio]

Demorou uma semana, e os abuses foram divididos em 2 servidores. Eles não chegaram a cancelar, só suspenderam os dois servidores e avisaram que só liberavam novamente se eu formatar diretamente, sem recuperação de dados...

Caso contrario, teria bloqueada minha conta e todos os outros servidores... Optei por sair...

[jgmoura]

Demorou uma semana, e os abuses foram divididos em 2 servidores. Eles não chegaram a cancelar, só suspenderam os dois servidores e avisaram que só liberavam novamente se eu formatar diretamente, sem recuperação de dados...

Caso contrario, teria bloqueada minha conta e todos os outros servidores... Optei por sair...

Entendo!

Mas você conseguiu ativar o mesmo para pelo menos fazer a transferência dos dados ou liberarem apenas no modo rescue ?

[Marco Antonio]

Entendo!

Mas você conseguiu ativar o mesmo para pelo menos fazer a transferência dos dados ou liberarem apenas no modo rescue ?

Só liberaram acesso FTP, mas eu ja tinha os backups, pois trabalho com servidor remoto para isso

[Leo Amarante]

A grande verdade é que a OVH se considera um player no fornecimento de soluções para hosting mas parece não conhecer como funciona o seguimento, aliás até sabe mas considera qualquer cliente como apenas + 1 em sua vasta carteira e fuck you caso ocorra algum problema que eles julguem "necessário" suspender ou deletar as máquinas locadas.

Aqui no fórum e em vários outros pelo mundo em especial o WHT há relatos sempre do mesmo problema, servidores suspensos ou cancelados por denúncia de Phishing ou Spam mesmo após ações dos seus administradores. Tempos atrás eu vi  no WHT um post de um cara relatando que deletaram todos seus servidores após uma única denúncia de phishing prontamente atendida por ele, disse que tinha mais de 20 servidores e 2 anos como cliente e não teve qualquer respaldo, apenas forneceram um IP com acesso FTP para baixar os arquivos depois de mais de 24 horas de espera e telefonemas para a matriz.

Por essas e outras que prefiro pagar até o dobro do valor de um servidor da OVH em outro Datacenter que possui gerente de contas e um contato humano de verdade.