18 Jul
2019
18 Jul
'19
8:18 a.m.
Hele, u tebe je běžný jev, že se nic neděje, ale ty vřískáš, jako by se
chystal konec světa a jak ti všichni ubližujou. Tak kdo se v tom má vyznat.
Jestli je u tebe nesmyslně povýšený pohled to, že chápu někoho, kdo
nechce, aby mu z infrastruktury odcházel bordel, který škodí ostatním,
tak fajn - to vypovídá víc o tobě než o mně. Totéž platí pro přístup,
kdy se problém bagatelizuje slovy typu "pár megabajtů spamu" a "tři a
půl pokusu" o crackování hesla a tím se ospravedlňuje to, že s tím
vlastně není potřeba nic dělat. Akorát součet přes všechny takové
provozovatele dělá z internetu takový bordel, jaký je.
Master má PDF, ve kterém nepíše nic jiného, než že zákazníka, který dělá
bordel, odřízne od internetu, když zákazník ten bordel přes opakovaná
upozornění neřeší - a ty křičíš o tom, jak vyhrožují zasahováním do
trafficu a určitě by to už udělali, kdyby nebylo tebe. A nakonec se
ukáže, že by to udělali, ale vpsfree není zákazník, který upozornění
neřeší, tudíž není potřeba. A že je hlavní problém je v tom, že v tom
upozornění je (pravdivá) zmínka o nelegální aktivitě - což je něco, nad
čím se mávne rukou, když člověk není předna..aný.
Povídačky o neutralitě můžeš klidně nechat stranou. Když přijde abuse
notice, který se povede spárovat se škodlivou/nelegální aktivitou zjevně
zneužité aplikace zákazníka, do které někdo nahrál malware, tak ano,
považuju za odpovědný přístup takovou aplikaci zablokovat do doby, než
si ji zákazník vyklidí a opraví (tj. dneska ve většině případů než si
aktualizuje prohákovaný Wordpress.)
Fakt nepovažuju za odpovědný přístup ve jménu takzvané svobody a
neutrality nechávat na serveru skript, který je dostupný z internetu a
vykoná jakýkoliv kód, který se mu pošle ve správném parametru v POST
datech - se stoprocentní jistotou škodlivý vůči našim ostatním
zákazníkům a/nebo někomu cizímu v internetu. Ty možná máš za unstrusted
lidi spouštějící cizí kód všechny, já přece jenom mezi zákazníkem/členem
sdružení a provozovatelem botnetu vidím nějaký rozdíl - jak v cílech,
tak v důvěryhodnosti.
A můžeš být v klidu, takhle jsme to dělali ještě před CSIRTem. I přes
to, že je s tím spousta práce, mnohem víc, než říct: "co to je, tři a
půl pokusu o crackování hesla."
Jinak technické hledisko toho mít vlastní síť chápu, ale znělo to tak,
že cílem je dostat se na velikost a úroveň, kdy budete moct abuse notice
házet do koše. Takové znám - Amazon, Google, OVH... - chodí od nich
bordel, ale zablokovat je nemůžeme a bavit se s náma taky nebudou. Ale
běda, když náhodou něco odejde od nás. Tohle je v současnosti mnohem
větší problém než to, že CZ.NIC chce trochu uklidit bordel na internetu.
On 18. 07. 19 0:27, Pavel Snajdr wrote:
Aha, hlavne ze tahas paragrafy, najednou je to mnoho
povyku pro nic :) Vidis, co presne myslim tim “jenom abys mohl nesouhlasit”? Opravim se,
“jen abys mohl z nesmyslne povyseneho pohledu nad veci nesouhlasit” :)
Z technickyho hlediska chceme svoji sit napr. kvuli tomu, abychom si mohli volne
reroutovat trafic mezi lokacema, abychom liftnuli omezeni IP na datacentrum pro pripady,
kdy treba neni v nektere lokaci volny nahradni HW. Ted nam k tomu teoreticky tez nic
nebrani, ale posilat si zalohy do krize uz by se Masterum nelibilo, stejne bychom si
museli zaplatit nejakou kapacitu...
Podobne, jako mame ted rozdelane s vpsAdminOS, je za tim schovano hodne veci a mezi nima
je starost o nejaky soukromi, rekl bych, ze naprosto legitimni.
Stejne jako milion dalsich drobnosti okolo, co jsem do toho vmichal - podle myho nazoru
vyvoj veci navazujici na sebe tak, jak by to byt fakt nemuselo... A stve mne to, na druhou
stranu, jak mne to stve, aspon nesedim nekde v korporatu uplne mlcky prihlizejic. A ty mas
na co reagovat pobavene mavnutim ruky ;)
/snajpa
On 18 Jul 2019, at 00:07, Jirka Bourek
<vpsfree-list(a)keroub.cz> wrote:
Poslal jsem odpověď ze špatný adersy, podruhý už to psát nebudu - kdybych věděl, že celá
ta katastrofa je v tom, že píšou něco o nelegálnosti, tak bych nad tím rovnou mávl rukou s
tím, že je to spousta povyku pro nic.
On 17. 07. 19 18:59, Pavel Snajdr wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Osobně
razím přístup, že neřeším prvních pár útoků, ale
při opakujících se pokusech z jedný IP píšu abuse report.
No a my to mame na druhy
strasne presne stejne. Prvni abuse report neresime (ale preposilame), druhy tez ne, az pri
tretim necim vyhrozujeme a mame u toho blby kecy. Ale tez ne o nelegalnosti :)
Do kose jdou abuse notices jen na NATovaci adresy, protoze je nelogujeme a logovat
nechceme; spis monitorujeme celkovy prutok a kdyz neco zacne prasit, resime to.
Ale pres par nasich NATovacich adres toho do netu zas tolik neodejde, nedelame totiz
celkove ani gigabit, NATovaneho trafficu je z toho tak setina...
Az kdyz se traffic na NATu najednou zvedne, se divame, co pres ten NAT jede zive, sortene
podle toku.
Myslim si, ze je to rozumna a unosna cena za
nepodporovani hura-trendu "bezpecnost za soukromi".
Kdyz nevim, kdo to byl, nemuzu nikoho napraskat, i kdyby mne k tomu nutili 10ti soudnimi
prikazy.
/snajpa
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list