https://ssl.opennet.dev/openforum/vsluhforumID1/79.html После покупки VPS обнаруживается что хостер предусмотрительно модернизировал систему для себя любимого.<br>Будем очень признательны если каждый кто в теме ниже под этим постом опишет свой личный опыт поиска и обезвреживания, разной заразы.<br>Также тем кто даст ссылки на толковые статьи на эту тему. Всем спасибо, за просмотр и за помощь, отдельно.<br>p.s. Просьба указывать базовую версию ОС, так как сами знаете они бываю разные. <br> https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#14 Tue, 26 Dec 2023 12:04:09 GMT &gt;&gt;VPS всегда даёт доступ через web vnc <br>&gt; Дает, сейчас. Раньше такой роскоши могло и не быть. Для VDS так <br>&gt; вообще извольте-с потрахаться с явой.<br>&gt; Web VNC ему всегда дают.<br><br>Да, моя выборка конечно ни на что не претендует, но 1 Российский хостер и 1 нидерландский (или какой он там, hostzealot) дают стандартно vnc. Я по этому параметру не искал, но вроде как VPS именно это и предполагает, иначе это гемор и для тех.поддержки каждый чих от угробившего свою vps'ку клиента отдавать на тех.поддержку, и для самого клиента получается несоответствие: Купил виртуалку, а доступа к ней нет, только в ОС внутри неё. Мало чем от shared hosting тогда отличается.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#13 Fri, 22 Dec 2023 08:27:50 GMT В общем случае можно рутфс закатывать из своего тарболла. Но это полумеры. Через гипервизор можно получить все что угодно.<br>Железка (в идеале собственная, опечатанная) и мониторить перезагрузки, подключения USB, сериал. Что-то из этого замечено - считать систему потенциально скомпрометированной и тут же сравнивать данные с последней копией.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#12 Fri, 22 Dec 2023 06:41:47 GMT &gt;VPS всегда даёт доступ через web vnc <br><br>Дает, сейчас. Раньше такой роскоши могло и не быть. Для VDS так вообще извольте-с потрахаться с явой.<br>Web VNC ему всегда дают.<br><br>Ну и сути не меняет. Хостер назначает, или в своем биллинге дает задать рутовый пароль. Поэтому никакого криминала с PermitRootLogin yes нету. Коли сам себе одмин ты все равно должен будешь проверить что ты там назапускал, и что там тебе напредоставляли. А еще лучше записать себе куда-нибудь сетевые параметры, все вот эти ваши ойпи с масками, статическими маршрутами, и прочими прелестями и накатить все с нуля.<br>И все вопросы с закладками от хостера решатся сами собой.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#11 Thu, 21 Dec 2023 15:03:58 GMT &gt; при первой же пересобрке мира мергемастер покажет все изменения <br>&gt; ну а ставят себе доступы (в случае моего они ставили), т.к. за <br>&gt; хочтингом к ним обращаются зачастую малознакомые с freebsd/linux люди и иногда <br>&gt; бешплатно, а зачастую именно за доп. плату они могут что-то настроить. <br>&gt; А не потому, что КрУгОм_ВрАгИ_за_МноЙ_СЛИдят.<br><br>Это конечно же понятно. Я нигде и не говорил, что кругом враги. Прекрасно понимаю, что чтобы оперативней помогать клиенту, для того и и сделан удалённый доступ. Но вопрос топикстартера был именно о том, какие чёрные ходы для себя оставляет хостер, кто знает. И я поделился своей историей. <br><br>&gt; PermitRootLogin yes ставят, чтобы сразу после накатки стандартного шаблона ты смог бы <br>&gt; зайти по ссш в выданнымим тебе параметрами. А как ты еще <br>&gt; зайдешь, если у тебя нет ни одного юзера, лол? Создавать его <br>&gt; за тебя? Так ты тут на субстанцию изойдешься в поиске большого <br>&gt; брата.<br><br>Уважаемый, мы же тут про VPS говорим, если ты с ними имел дело, то должен понимать, а точнее з https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#10 Thu, 21 Dec 2023 06:37:17 GMT &gt; Добрый день!<br>&gt; Да, я брал VPS на FreeBSD. Так вот там из модификаций, по <br>&gt; крайней мере которые я заметил невооружённым глазом: <br>&gt; - PermitRootLogin no <br>&gt; - И добавлен ключик для тех.поддержки хостера в /root/.ssh/authorized_keys <br><br>при первой же пересобрке мира мергемастер покажет все изменения<br>ну а ставят себе доступы (в случае моего они ставили), т.к. за хочтингом к ним обращаются зачастую малознакомые с freebsd/linux люди и иногда бешплатно, а зачастую именно за доп. плату они могут что-то настроить. А не потому, что КрУгОм_ВрАгИ_за_МноЙ_СЛИдят.<br><br>PermitRootLogin yes ставят, чтобы сразу после накатки стандартного шаблона ты смог бы зайти по ссш в выданнымим тебе параметрами. А как ты еще зайдешь, если у тебя нет ни одного юзера, лол? Создавать его за тебя? Так ты тут на субстанцию изойдешься в поиске большого брата.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#9 Wed, 20 Dec 2023 08:08:02 GMT &gt; да, соглашусь, что не много. странное поведение провайдера. спасибо за предупреждение! <br><br>На всякий случай, для исключения двусмысленности. Тут везде, где я писал "провайдер", имелось в виду "хостер" у которого арендована VPS.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#8 Mon, 18 Dec 2023 10:19:35 GMT да, соглашусь, что не много. странное поведение провайдера. спасибо за предупреждение!<br><br>&gt;&gt; если не секрет, это в каком количестве вы рассылали письма, что провайдер <br>&gt;&gt; возбудился? и кстати, вы рассылки делали с МХ или так?<br>&gt; Рассылал не много. Рассылка делалась раз в 2-3 недели, количество адресатов в <br>&gt; одной рассылке - порядка 300. Не космические и не промышленные объёмы. <br>&gt; Письма правда с pdf-ками внутри, т.е. относительно большие по размеру, но <br>&gt; не более 10Мб каждое.<br>&gt; Рассылал и рассылается до сих пор, через законный mx. https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#7 Sat, 16 Dec 2023 05:44:04 GMT &gt; если не секрет, это в каком количестве вы рассылали письма, что провайдер <br>&gt; возбудился? и кстати, вы рассылки делали с МХ или так?<br><br>Рассылал не много. Рассылка делалась раз в 2-3 недели, количество адресатов в одной рассылке - порядка 300. Не космические и не промышленные объёмы. Письма правда с pdf-ками внутри, т.е. относительно большие по размеру, но не более 10Мб каждое.<br><br>Рассылал и рассылается до сих пор, через законный mx.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/79.html#6 Fri, 15 Dec 2023 10:50:56 GMT &gt; Не знаю альтернативный или нет, но этот провайдер: https://ispserver.ru <br>&gt; 25 порт у них не закрыт, но после полугода работы сайта, который <br>&gt; рассылает почту клиентам (рассылает легально, т.е. не абы кому, а тем <br>&gt; кто с конторой стал работать и им эти письма нужны) - <br>&gt; так вот через полгода такой работы заблочили 25 порт, после моего <br>&gt; обращения в тех.поддержку сказали что подозрительная активность, и мне пришлось ввести <br>&gt; всякие таблицы для хранения сессий согласившихся на рассылку писем клиентов, добавить <br>&gt; ссылки в письма на отписку и прочее. Я таких тонкостей не <br>&gt; знал, хостеру спасибо - научили.<br>&gt; В итоге всё, что им надо было сделал - и разблочили.<br><br>если не секрет, это в каком количестве вы рассылали письма, что провайдер возбудился? и кстати, вы рассылки делали с МХ или так?<br>