[表示 : 全て 最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 16:55 / Filesize : 62 KB / Number-of Response : 215
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

VPSプランってどうよ?4

1 名前:名無しさん@お腹いっぱい。 [2008/09/15(月) 12:18:59 0]
VPSプランについて、語りませんか?
●ハードウェアは共有だがソフトウェアは独立
●独自のアプリケーションをインストール可能
●サーバリソースは均等に分配

前スレ
VPSプランってどうよ?3
pc11.2ch.net/test/read.cgi/hosting/1169682422/

205 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/03(金) 16:52:39 0]
HyperVM自体にセキュリティホールがあるのか、
それともCheapVPSとHyperVMとの組み合わせに問題があるのか。
前者なら、他のVPSプロバイダも影響を受けそうだけどな。

206 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/03(金) 19:59:26 0]
前者だったら、ネット上で大騒動になる。技術者やめたかCheapVPS、かなり問題があるんだろう。


207 名前:名無しさん@お腹いっぱい。 mailto:age [2008/10/03(金) 21:18:38 0]
>>194-196

Almost the same story about cancelling with A2B2/CheapVPS.
I submitted cancellation, and they said that my account will be cancelled.
Then after a week, I still receive an invoice. I submit a ticket saying that I cancelled already.
After a week or so, they contacted me manually saying that the invoice is still due.
I check the ticket and no reply. I decided to wait a bit because it was new year after all.
A week has past, and this time, they had this another manual notice saying that I still owe them money and that I should pay up ASAP.
By then, I've gotten really pissed, and threatnened that if they do not solve it by 2 days, I will post here.

Guess what? 4 hours later, my account was cancelled. I guess you can't be always nice when dealing with these things.

208 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/04(土) 11:27:38 0]
ttp://www.pingpros.com/index.php?page=sharedhosting

Linodeのli33-43.membersにホストされてる。
DirectAdminを入れると共有鯖のできあがり。
個人でやってるんだろうなー。
ダウンしたら半日は確実に放置されそうだ。


209 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/04(土) 22:37:00 0]
>>205
>HyperVM自体にセキュリティホールがあるのか、
>それともCheapVPSとHyperVMとの組み合わせに問題があるのか。

XENを走らせているHyperVMからリブートかけると、
何と、rootパスワードが業者の設定したデフォルトに勝手に
書き換えられてしまう。
CheapVPSがいくら対応してもHyperVMの開発元が直さない限り
どうにもならないという罠。

このバグはXENでHyperVMを使ってるホスティング業者全てに影響が出る。
OpenVM/Virtuozzo使用者は影響無し。また、rebootコマンドでリブートかけている
人も影響無し。

VPSlinkでも指摘されているよ↓
forums.vpslink.com/security/4411-root-password-reverts-after-reboot.html

210 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/04(土) 22:39:07 0]
>>209
なるほど。
今までrebootコマンドしか使ってなかったから、気が付かなかったぜ。

211 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/04(土) 22:45:53 0]
また、XENでリブートかけてもSSHログインするまではユーザーは気づかない。
で、その間に業者のデフォルトパスワード知ってる荒らしにrootログインされてオワタ\(^o^)/
対策は、rootを塞ぎ、認証鍵でログインするよう設定しておくことだな。

212 名前:名無しさん@お腹いっぱい。 [2008/10/04(土) 22:51:41 0]
俺は、アカウントを受け取ったらまず

PermitRootLogin no
PasswordAuthentication no
UsePAM no

するのが習い性になってるなあ。毎日ログに記録される
ブルートフォース攻撃の痕跡を見れば、誰でもパスワード認証を
オフにしたくなるはず。

213 名前:名無しさん@お腹いっぱい。 mailto:age [2008/10/05(日) 00:59:09 0]
>>211
CheapVPSは、長いこと商売してて知らんかったって事?



214 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/05(日) 10:23:51 0]
これはHyperVMのアップデートパッチを当てて新たに空いてしまった穴。
以前から存在するバグだったらCheapVPSも気づいただろうが、今回は「パスワードが
勝手に変えられてる」というユーザーからの指摘があるまで気づかなかったようだ。

ユーザー自身も、SSHログインするまではrootパスワードが変わっているかどうか
分からないし、rebootでリブートかける習慣がある人は影響ないから余計に気づかない。
なので、CheapVPSにクレームを出すのも遅くなる。




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<62KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef