- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- THE NITHGMARE: L'incubo del webmaster si è avverato, ora cosa potrei fare? Come agire
-
Ma perche' non comincia a fare un recovery con ddrescue e testdisk/photorec? Cosi' puo' almeno recuperare frammenti dei file cancellati, giusto per cercare di capire cos'e' andato storto.
-
Scusate in anticipo il mio intervento a "gamba tesa" in questa discussione...
Intanto non entro nel merito della faccenda, ma tocco solo un punto "CRUCIALE" della questione in essere.Domande:
Che senso ha avere un backup dei dati all'interno dello stesso server?
Non era meglio organizzarsi per tempo e cercare di salvare i dati (web / database / email) in un altro server diverso da OVH e geograficamente distante?Premesso che i dati di una VPS, per giunta di OVH, non vengono persi perché OVH ha commesso degli errori... inoltre è una cattiva pratica far gestire un server a più sistemisti (se non coordinati potrebbero fare parecchi pastrocchi).
In definitiva, e concludo, quando si gestiscono dati IMPORTANTI su server (siano dedicati o virtuali fa poca differenza) è buona regola sincronizzare i dati su un altro server... nella peggiore delle ipotesi puoi perdere pure un'intera giornata, ma rimetti tutto online e limiti i danni al minimo.
Buona continuazione...
-
@Xlogic said:
Il sistemista ha verificato lo stato del disco?
Link alla pagina della polizia postale: tieni conto che se il VPS è stato danneggiato di proposito e chi la fatto è bravo avrà anche cancellato tutte le tracce compresi i log, a parte questo OVH dovrebbe avere gli ip degli accessi alla rete e al tuo VPS.
Un hacker/lamer lascia sempre una firma sulla macchina.
Ciao.
Ecco cosa mi risponde OVH e questo mi sembra strano veramente: "Gentile Cliente,
Ho capito benissimo a quali log lei farebbe riferimento, ma purtroppo le confermo quanto già indicato.
OVH non mantiene i log di accesso alle infrastrutture fisiche sulle quali si trovano i VPS degli utenti,
gli unici log che avrebbe a disposizione, sarebbero quelli interni al VPS stesso, che però non esistono più.Confermo quindi nuovamente che non disponiamo di alcun log da poterle fornire in questa situazione,
perché non ne esiste alcuno, indipendentemente dalla gravità della situazione.Se desidera aggiungere delle informazioni a questo ticket, o se necessita di ulteriore assistenza risponda pure a questo messaggio e provvederemo a fornirle il supporto necessario.
Cordiali Saluti
"Quindi se uno fa un uso criminoso della mia VPS "pedofilia, pornografia illecita vendita organi" loro NON hanno registrato NULLA, per assuro non possono NE dire che non sono loro stessi a farne uso, ne tu ne nessuno...
E' così libero il mondo del web che uno può ospitare qualcosa senza neanche registrare chi accede e da dove ?!?
-
@Muzak said:
OVH non mantiene i log di accesso alle infrastrutture fisiche sulle quali si trovano i VPS degli utenti
Buono a sapersi, adesso so dove hostare eventuale materiale compromettente. Mi basta un wipe del vps, et voila', la polizia e' fregata. Mah!
@Muzak said:
E' così libero il mondo del web che uno può ospitare qualcosa senza neanche registrare chi accede e da dove ?!?
Non che io sappia, anzi c'e' la dragnet della NSA che registra tutte le comunicazioni in transito su almeno meta' della rete internet.
Capisco che non abbiano i log del server http, ma dire che non hanno gli ip della gente che si e' connessi ai vps hostati su quel server fisico.
-
Rispondono così:
Gentile Cliente,Perfetto, le forze dell'ordine sanno già come collaborare con noi
per questi casi, eventualmente ci possono contattare telefonicamente
per tutte le informazioni di cui avessero bisogno.Cordiali Saluti
Cioè sono proprio sereni... Mmm direi che nonostante i nostri desiderata il mondo non va come vorremmo ossia li leggo troppo sereni perchè abbiano qualcosa da "nascondere" ossia sono sereni del fatto che possono non tenere niente o frse fanno alsuper caxxola alla polizia postale e saranno abitati a sentirsi dire "ahhh si capisco no scusi il disturbo..."
-
Per legge devono detenere per 2 anni una serie di informazioni, tra cui gli ip. Per cui se non li hanno, mi sa che hanno ben poco da stare sereni.
Poi vabbe', alle mail rispondono in genere impiegati stanchi e sottopagati, figurati quanto gliene importa che la compagnia possa finire nei guai.
Il problema e' che non collaborano. E che comunque hai perso i dati. Io comincerei col provare ddrescue e testdisk sul vps, per cercare di recuperare almeno parte dei dati, giusto per vedere se c'e' qualche traccia analizzabile e che indichi cos'e' successo. Il contenuto di un intero vps non puo' sparire nell'aria senza che nessuno se ne accorga. Poi ci sarebbe da approfondire il discorso dei backup, ovvero per quanto tempo li conservano, perche' mi pare strano che appena fatto un backup, il/i precedente/i si eliminano all'istante.
-
Muzak, i VPS di OVH sono unmanaged, per cui anche la conservazione dei log è a carico dell'utente. Avresti dovuto chiedere al tuo sistemista di registrare i log del VPS in remoto o almeno di sincronizzarli all'interno di una risorsa diversa dal VPS. In questo modo avresti potuto consultarli anche dopo un evento simile. Questo magari può esserti utile in futuro.
Paolino, l'obbligo dei 2 anni si riferisce ai soli tabulati telefonici (che ovviamente non sono di competenza di OVH) mentre i "log di accesso alla rete" vanno detenuti per 12 mesi. Ma per log di accesso alla rete la giurisprudenza è abbastanza concorde sul considerare tali quelli con cui ci si collega ad Internet tramite il proprio ISP, ossia quelli generati dalla connessione dell'ADSL, fibra, connessione mobile o quello che sia. In pratica, riguarda i fornitori di questo tipo di connessioni (TIM, Wind, Vodafone, H3G, etc.). Quindi non c'è un limite temporale esplicito per la detenzione dei log di accesso ai sistemi o ai singoli servizi. Puoi non essere d'accordo (infatti non tutti lo sono) ma di fatto la situazione è questa.
Quindi, OVH è serena perchè:
- essendo un VPS unmanaged, Muzak avrebbe dovuto fare tutto il possibile per conservare da sè i log
- non c'è un obbligo chiaro per la detenzione di questo tipo di dati
- i server di OVH non sono fisicamente ubicati in Italia, per cui non sono costretti a fornire dati alle autorità italiane, anzi la legge francese potrebbe pure vietarglielo
Per una maggiore tutela su questo tipo di eventi, è consigliabile sempre usufruire di servizi di aziende italiane con server in Italia (e che magari conservino almeno 1 settimana di backup dei propri VPS....).
-
@Shazan dalle mie ricerche sembra che tu abbia perfettamente ragione soltanto che su:
- 5 sistemisti in totale (4 con partita iva quindi non improvvisati)
- nessuno di questi mi ha consigliato di fare i BK su altra macchina, anzi si sono fatti pagare per settare i BK sulla stessa VPS
- figuriamoci i log BK in remoto
Come puoi leggere sopra ci sono idee discordanti e ovviamente questo oramai entra a far parte del mio bagaglio quindi al prossimo sistemista sarò IO a dirgli FAI i BK in remoto su altre VPS. ma capisci bene che non dovrei essere io a saper queste cose...
Io faccio altro...Grazie per le info...
-
Scusami per le battute che sto per fare... 5 sistemisti che fanno il backup sullo stesso server? 5 su 5 sono così idioti? E li hai pure pagati per questo INUTILE setup?
È proprio vero, con un Plesk e un cPanel sono tutti sistemisti...
Caro Muzak, purtroppo in questo settore ci sono troppe persone che si improvvisano.
OVH che perde i dati di un server virtuale? Non sta né in cielo né in terra, per logica sono più propenso a credere che uno dei sistemisti abbia letteralmente "formattato" il server.Ci sono moltissime aziende italiane ed estere che forniscono servizi FULL MANAGED, sia virtuali che dedicati, con backup dei dati su server geograficamente distanti da quelli di "produzione".
Qualsiasi motore di ricerca può correre in tuo aiuto nell'effettuare tale ricerca.Good hacking.
-
Francois ti rignrazio per le dritte. Quando scadrà l'abbonamento con OVH probabilmente cercherò un full managed. Credimi che per chi viene da fuori non è così facile districarsi...
Avevo trovato un servizio (forse qui sul forum...) emergenzainformatica questi erano stati i primi ma il sito è sparito sembrava una cosa grossa.Mi sapresti dire come selezionare dei sistemisti ?!? da cosa capisco che sono seri ?!?
Tu sei un sistemista ?!?
-
Ciao Muzak, scusami se rispondo solo adesso ma sono sempre pieno di impegni di varia natura
Hai evidenziato che su 5 sistemisti, quattro erano (o sono) titolari di P.IVA... all'interno della mia organizzazione a soggetti del genere affidiamo la manutenzione dei servizi igienici...
Chiusa la parentesi, ti ho già scritto che molti si improvvisano, sanno utilizzare solo i pannelli di gestione (Plesk, cPanel, Directadmin etc.) ma non hanno mai utilizzato una bash shell in tutta la loro vita...
Vorresti organizzare una selezione? Se ti occupi di altro che metrica utilizzeresti per valutarli?
Come in tutti i settori, quelli in gamba sono scappati all'estero...Certo che sono un sistemista, però ti invito a non avanzarmi richieste di supporto per due motivi:
- Sono moderatore di questa sezione;
- Da oltre un anno non lavoro più con clienti italiani.
Buona ricerca...
-
Ciao Ragazzi;
Quello che penso io invece che molto probabile che qualche sistemista abbia cancellato intera partizione:) e purtroppo ci sono molte persone false che si fingono di fare sistemisti e come è gia stato detto tutti sanno installare un semplice panello.
Riguardo poi al fatto dei log confermo che ovh non conserva i log anche se sono su vps e posso dire per esperienza che non sono obbligati.
Riguardo al fatto dei backup io ai miei clienti consiglio sempre un server esterno magari anche uno piccolo (tipo un kimsufi) alla quale si a accesso anche se cade tutto il server poi dico io? plesk? il numero uno di chi buca è proprio il plesk se non è correttamente aggiornato.
Riguardo alla scelta ti consiglio di prendere dirittamente una azienda che ti fornisce anche la vps in modo che se qualcosa ai tutto in uno.
-
Chiariamo una faccenda che a mio modesto avviso può creare molta confusione:
dove sta scritto che un titolare di partita IVA è sinonimo di sicurezza e garanzia?
Ho superato da poco la soglia dei 40, e ho a che fare con l'informatica dal 1984... mai come negli ultimi anni ho visto una crescita così esponenziale di esperti, guru e hacari.
Con questi occhi ne ho viste di tutti i colori... mezzi smanettoni (che non hanno mai visto una sola linea di codice) senza conoscenze teoriche e con una curva di apprendimento sbalorditiva: gente che nel giro di una notte ha imparato a gestire e amministrare intere farm...
Ma per favore... son tutte braccia rubate alla terra (ammesso che la sappiano lavorare).Good hacking.
-
Si certo capisco e condivido la partita iva non è garanzia totale, anzi forse neanche mezza. Certo che un lavoro fatto in nero o da aziende con poca esperienza statisticamente potrebbero essere peggio no ?!?
Inoltre trovo scomodo a fine anno dover mandare gli UNI alle perosne che mi hanno fatto la ritenuta d'acconto e ancora mi fa pensare che se fanno ritenuta d'acconto non hanno molto fatturato, quindi non hanno molti clienti, quindi non hanno molta esperienza.Ovviamente pareri personali....
-
Ciao Muzak,
questo settore non è regolamentato, chiunque può aprire una posizione IVA e operare come consulente informatico.
Aggiungo al mio post precedente un ulteriore particolare che creerà scompiglio e disappunto nei lettori di questo forum: quasi tutti hanno conseguito delle certificazioni!
Ma dico io, certificano cosa? Che gli hai pagato una fattura per consegnarti una mezza pergamena che non vale una beatissima mazza?Sarò ancora più cattivo: se nei prossimi anni non verrà creato un albo professionale per chi opera nel settore (soprattutto in quello sistemistico) ci saranno problemoni enormi, ingestibili.
Molte aziende, piccole e grandi, oggi possono sfruttare manodopera a basso costo e questo ha reso meno sicuri interi network.
Il lavoro del sistemista è da intendere come quello del medico chirurgo, chi è del settore saprà cogliere in questo periodo il senso delle mie parole e sostenere le mie tesi.
Molte operazioni di manutenzione sono e potrebbero risultare IRRIPETIBILI... chi mi conosce di persona sa che sotto al mio culo c'è un server reale, una replica perfetta dei server che gestisco in giro per il mondo: prima di applicare un aggiornamento critico e/o di sicurezza, lo eseguo su questo muletto! Se tutto fila liscio passo all'opera sui server di produzione.Preferisco passare per pedante, poco importa... il mio motto è "There's no way your server go offline!"
Good hacking,
François
-
Per quel che ne capisco posso sicuramente condividere....
-
@francois007 said:
Ciao Muzak,
questo settore non è regolamentato, chiunque può aprire una posizione IVA e operare come consulente informatico.
Aggiungo al mio post precedente un ulteriore particolare che creerà scompiglio e disappunto nei lettori di questo forum: quasi tutti hanno conseguito delle certificazioni!
Ma dico io, certificano cosa? Che gli hai pagato una fattura per consegnarti una mezza pergamena che non vale una beatissima mazza?Sarò ancora più cattivo: se nei prossimi anni non verrà creato un albo professionale per chi opera nel settore (soprattutto in quello sistemistico) ci saranno problemoni enormi, ingestibili.
Molte aziende, piccole e grandi, oggi possono sfruttare manodopera a basso costo e questo ha reso meno sicuri interi network.
Il lavoro del sistemista è da intendere come quello del medico chirurgo, chi è del settore saprà cogliere in questo periodo il senso delle mie parole e sostenere le mie tesi.
Molte operazioni di manutenzione sono e potrebbero risultare IRRIPETIBILI... chi mi conosce di persona sa che sotto al mio culo c'è un server reale, una replica perfetta dei server che gestisco in giro per il mondo: prima di applicare un aggiornamento critico e/o di sicurezza, lo eseguo su questo muletto! Se tutto fila liscio passo all'opera sui server di produzione.Preferisco passare per pedante, poco importa... il mio motto è "There's no way your server go offline!"
Good hacking,
FrançoisSono perfettamente d'accordo.
-
@francois007 said:
Ciao Muzak,
questo settore non è regolamentato, chiunque può aprire una posizione IVA e operare come consulente informatico.
Aggiungo al mio post precedente un ulteriore particolare che creerà scompiglio e disappunto nei lettori di questo forum: quasi tutti hanno conseguito delle certificazioni!
Ma dico io, certificano cosa? Che gli hai pagato una fattura per consegnarti una mezza pergamena che non vale una beatissima mazza?Sarò ancora più cattivo: se nei prossimi anni non verrà creato un albo professionale per chi opera nel settore (soprattutto in quello sistemistico) ci saranno problemoni enormi, ingestibili.
Molte aziende, piccole e grandi, oggi possono sfruttare manodopera a basso costo e questo ha reso meno sicuri interi network.
Il lavoro del sistemista è da intendere come quello del medico chirurgo, chi è del settore saprà cogliere in questo periodo il senso delle mie parole e sostenere le mie tesi.
Molte operazioni di manutenzione sono e potrebbero risultare IRRIPETIBILI... chi mi conosce di persona sa che sotto al mio culo c'è un server reale, una replica perfetta dei server che gestisco in giro per il mondo: prima di applicare un aggiornamento critico e/o di sicurezza, lo eseguo su questo muletto! Se tutto fila liscio passo all'opera sui server di produzione.Preferisco passare per pedante, poco importa... il mio motto è "There's no way your server go offline!"
Good hacking,
FrançoisTOP !
Conosco François da parecchi anni e non ho mai trovato sistemista migliore!
-
mi è successo anni fa..da allora...7 copie di backup in giro per il mondo di ogni cosa!
E sopratutto server dedicati, almeno con doppio hd
-
Ciao CloudDream,
il fattaccio è accaduto intorno al 5 aprile del corrente anno, altro che 7 anni fa...
Server dedicato o non dedicato a parte, quando a gestire una macchina ci sono più persone SENZA COORDINAMENTO ci scappano dei frittatoni...
Tutto il resto è storia recenteGood hacking.