VPSプランってどうよ？4

VPSプランってどうよ� ..

202:名無しさん＠お腹いっぱい。
08/10/03 01:36:16 0
Hello customers,

We have reasons to believe there may be a security hole in HyperVM. As such we are taking it offline until it is either confirmed and fix and the all clear is given.

We remind you our main concern is security, so we appreciate your patience and understanding with this.

Sincerely,
VAServ team

203:名無しさん＠お腹いっぱい。
08/10/03 01:36:54 0
Hello customers,

We would just like to clarify that your servers
will remain working without any issues! HyperVM
panel operates separately from the VPS itself,
hence only control panel will be pulled down,
while server will be functioning fine.
In case you experience any troubles, we encourage
you to email support@vaserv.com

Thank you,
VAServ team

204:名無しさん＠お腹いっぱい。
08/10/03 12:23:08 0
CheapVPS大ピンチじゃん。
解決するには、Linodeさんにアウトソースしなきゃ。

205:名無しさん＠お腹いっぱい。
08/10/03 16:52:39 0
HyperVM自体にセキュリティホールがあるのか、
それともCheapVPSとHyperVMとの組み合わせに問題があるのか。
前者なら、他のVPSプロバイダも影響を受けそうだけどな。

206:名無しさん＠お腹いっぱい。
08/10/03 19:59:26 0
前者だったら、ネット上で大騒動になる。技術者やめたかCheapVPS、かなり問題があるんだろう。

207:名無しさん＠お腹いっぱい。
08/10/03 21:18:38 0
>>194-196

Almost the same story about cancelling with A2B2/CheapVPS.
I submitted cancellation, and they said that my account will be cancelled.
Then after a week, I still receive an invoice. I submit a ticket saying that I cancelled already.
After a week or so, they contacted me manually saying that the invoice is still due.
I check the ticket and no reply. I decided to wait a bit because it was new year after all.
A week has past, and this time, they had this another manual notice saying that I still owe them money and that I should pay up ASAP.
By then, I've gotten really pissed, and threatnened that if they do not solve it by 2 days, I will post here.

Guess what? 4 hours later, my account was cancelled. I guess you can't be always nice when dealing with these things.

208:名無しさん＠お腹いっぱい。
08/10/04 11:27:38 0
URLﾘﾝｸ(www.pingpros.com)

Linodeのli33-43.membersにホストされてる。
DirectAdminを入れると共有鯖のできあがり。
個人でやってるんだろうなー。
ダウンしたら半日は確実に放置されそうだ。

209:名無しさん＠お腹いっぱい。
08/10/04 22:37:00 0
>>205
>HyperVM自体にセキュリティホールがあるのか、
>それともCheapVPSとHyperVMとの組み合わせに問題があるのか。

XENを走らせているHyperVMからリブートかけると、
何と、rootパスワードが業者の設定したデフォルトに勝手に
書き換えられてしまう。
CheapVPSがいくら対応してもHyperVMの開発元が直さない限り
どうにもならないという罠。

このバグはXENでHyperVMを使ってるホスティング業者全てに影響が出る。
OpenVM/Virtuozzo使用者は影響無し。また、rebootコマンドでリブートかけている
人も影響無し。

VPSlinkでも指摘されているよ↓
URLﾘﾝｸ(forums.vpslink.com)

210:名無しさん＠お腹いっぱい。
08/10/04 22:39:07 0
>>209
なるほど。
今までrebootコマンドしか使ってなかったから、気が付かなかったぜ。

211:名無しさん＠お腹いっぱい。
08/10/04 22:45:53 0
また、XENでリブートかけてもSSHログインするまではユーザーは気づかない。
で、その間に業者のデフォルトパスワード知ってる荒らしにrootログインされてオワタ＼(＾o＾)／
対策は、rootを塞ぎ、認証鍵でログインするよう設定しておくことだな。

212:名無しさん＠お腹いっぱい。
08/10/04 22:51:41 0
俺は、アカウントを受け取ったらまず

PermitRootLogin no
PasswordAuthentication no
UsePAM no

するのが習い性になってるなあ。毎日ログに記録される
ブルートフォース攻撃の痕跡を見れば、誰でもパスワード認証を
オフにしたくなるはず。

213:名無しさん＠お腹いっぱい。
08/10/05 00:59:09 0
>>211
CheapVPSは、長いこと商売してて知らんかったって事？

214:名無しさん＠お腹いっぱい。
08/10/05 10:23:51 0
これはHyperVMのアップデートパッチを当てて新たに空いてしまった穴。
以前から存在するバグだったらCheapVPSも気づいただろうが、今回は「パスワードが
勝手に変えられてる」というユーザーからの指摘があるまで気づかなかったようだ。

ユーザー自身も、SSHログインするまではrootパスワードが変わっているかどうか
分からないし、rebootでリブートかける習慣がある人は影響ないから余計に気づかない。
なので、CheapVPSにクレームを出すのも遅くなる。