[vpsFree.cz: community-list] Sirka pasma

Wed Jul 17 17:15:14 CEST 2019

> 
> A píšou kvůli pár paketům, nebo je to irelevantní výlev?

Moment, o cem se tu vlastne bavime? Zas cucham akorat Tvoji typickou 
potrebu nesouhlasit, ne ze by za tim bylo nejake realne jadro sdeleni :(

Jasne jsem napsal, ze kvuli par paketum pisou.

Kdyby nepsali, tak mne to netoci a nevylejvam si tu srdicko, na hejteni 
"jen tak" mam zabavnejsi subjekty, nez lidi, co jsou nam partnery uz 10 
let...

> [...]

> A zasahují do trafficu, nebo jsme pořád u výlevu?

Precti si to odkazovany PDF. A kdyz si doctes ten mail do konce, tak 
zjistis, ze tim zatim nastesti jenom vyhrozujou, z vetsi casti to ale 
prisuzuju tomu, ze vedi, jaka jsem drzka - a jen tak nam do trafficu 
nesahnou, protoze vedi, ze jsem na to extra citlivy.

> [...]

> Problém je v tom, že těch 8 neúspěšných pokusů je 8 neúspěšných
> pokusů, které jim někdo nahlásil. Nikoliv 8 neúspěšných pokusů celkem.
> Z mojí zkušenosti za těmi 8 pokusy bývá prostřelený Wordpress, který
> je součástí nějakého botnetu a udělá 8 pokusů o hádání hesla na jeden
> web, pak 8 pokusů na jiný web, pak 8 pokusů na třetí web, hromadně a
> distribuovaně hledá další ovečky do botnetu.
> 
> A jednou za čas rozešle hromadu spamu nebo se zúčastní nějakého DDoS 
> útoku.

Ty reporty jsou z automatizovanych systemu, v nich zadny formulace o 
zadny nelegalni aktivite nejsou, je tam vetsinou legitimni zadost admina 
na druhe strane s prosim. "Prosim, mrknete na to, nam se to nezda".

Ne kecy o ilegalni aktivite a pohruzky blokaci.

To tady mistni CSIRT si z toho zpracovavani reportu z takovych 
automatickych systemu udelal byznys, na tohle sosaji dotace a 
zamestnavaji lidi, aby napsali, ceho bychom si jinak bez nich nikdy 
nevsimli (tm)(r).

> 
> Jo, taky nás tu nebaví hrát si pořád na policajta, ale sám vím, jak
> moc mě štve, když musím místo normální práce řešit spamy a podobné
> svinstvo, které pochází od provozovatelů, kteří si z nějakého určitě
> dobrého důvodu nehrají na policajty. Aspoň do doby, než ten bordel v
> jejich síti dělá problémy i jim.

Nejaka neutralita ti nic nerika? Takovy hostery maj vsichni nejradsi, to 
je pak fajnotka nekde zacinat.

Neco si nepohlidas, prijde 1 abuse notice a uz ti smazou ucet. To je 
realita u dost komercnich hosteru v CZ. Dusledek pusobeni CSIRTu, mimo 
jine, nez prisli oni, tohle tu proste nebylo.

> Jak u koho. Někdo holt má odpovědnost větší, i když je to konkurenční
> nevýhoda. A upřímně řečeno, pokud adminům ve vpsfree nevadí, že mají
> na serverech bordel, který umožňuje spustit libovolný kód, tak klobouk
> dolů za pevné nervy, já bych s tím asi problém měl.
> 

Defaultne umoznujeme untrusted lidem spoustet cizi kod, to je snad 
princip hostingu, ne? :D A ted co, mam se rozbrecet a zavrit to? :D

In the end, tenhle pristup nas stoji vic prace, nez to po prvnim abuse 
cloveku vypnout, smaznout, neresit a tvarit se slunickove, jak bordel v 
siti nemame (coz pravda neni, jen tam nebude ten, ktery detekujou 
automaticke IDSka, co je ten cca nejmin skodlivy).

Zrovna to, ze odejde o par megabajtu spamu do Internetu z nejakyho Ceska 
min, myslim nikoho nevytrhne. Ze bude o tri a pul pokusu o crackovani 
hesla min, taky nikoho netrhne.

Mnohem dulezitejsi mi pride dat lidem sanci, aby se toho adminovani lidi 
nebali a o ty Wordpressy se naucili starat.

> 
> My, co tak velcí nejsme, vám děkujeme.

Ma smysl se ptat, jak jsi to myslel? :D

/snajpa