VPSプランってどうよ ..
207:名無しさん@お腹いっぱい。
08/10/03 21:18:38 0
>>194-196
Almost the same story about cancelling with A2B2/CheapVPS.
I submitted cancellation, and they said that my account will be cancelled.
Then after a week, I still receive an invoice. I submit a ticket saying that I cancelled already.
After a week or so, they contacted me manually saying that the invoice is still due.
I check the ticket and no reply. I decided to wait a bit because it was new year after all.
A week has past, and this time, they had this another manual notice saying that I still owe them money and that I should pay up ASAP.
By then, I've gotten really pissed, and threatnened that if they do not solve it by 2 days, I will post here.
Guess what? 4 hours later, my account was cancelled. I guess you can't be always nice when dealing with these things.
208:名無しさん@お腹いっぱい。
08/10/04 11:27:38 0
URLリンク(www.pingpros.com)
Linodeのli33-43.membersにホストされてる。
DirectAdminを入れると共有鯖のできあがり。
個人でやってるんだろうなー。
ダウンしたら半日は確実に放置されそうだ。
209:名無しさん@お腹いっぱい。
08/10/04 22:37:00 0
>>205
>HyperVM自体にセキュリティホールがあるのか、
>それともCheapVPSとHyperVMとの組み合わせに問題があるのか。
XENを走らせているHyperVMからリブートかけると、
何と、rootパスワードが業者の設定したデフォルトに勝手に
書き換えられてしまう。
CheapVPSがいくら対応してもHyperVMの開発元が直さない限り
どうにもならないという罠。
このバグはXENでHyperVMを使ってるホスティング業者全てに影響が出る。
OpenVM/Virtuozzo使用者は影響無し。また、rebootコマンドでリブートかけている
人も影響無し。
VPSlinkでも指摘されているよ↓
URLリンク(forums.vpslink.com)
210:名無しさん@お腹いっぱい。
08/10/04 22:39:07 0
>>209
なるほど。
今までrebootコマンドしか使ってなかったから、気が付かなかったぜ。
211:名無しさん@お腹いっぱい。
08/10/04 22:45:53 0
また、XENでリブートかけてもSSHログインするまではユーザーは気づかない。
で、その間に業者のデフォルトパスワード知ってる荒らしにrootログインされてオワタ\(^o^)/
対策は、rootを塞ぎ、認証鍵でログインするよう設定しておくことだな。
212:名無しさん@お腹いっぱい。
08/10/04 22:51:41 0
俺は、アカウントを受け取ったらまず
PermitRootLogin no
PasswordAuthentication no
UsePAM no
するのが習い性になってるなあ。毎日ログに記録される
ブルートフォース攻撃の痕跡を見れば、誰でもパスワード認証を
オフにしたくなるはず。
213:名無しさん@お腹いっぱい。
08/10/05 00:59:09 0
>>211
CheapVPSは、長いこと商売してて知らんかったって事?
214:名無しさん@お腹いっぱい。
08/10/05 10:23:51 0
これはHyperVMのアップデートパッチを当てて新たに空いてしまった穴。
以前から存在するバグだったらCheapVPSも気づいただろうが、今回は「パスワードが
勝手に変えられてる」というユーザーからの指摘があるまで気づかなかったようだ。
ユーザー自身も、SSHログインするまではrootパスワードが変わっているかどうか
分からないし、rebootでリブートかける習慣がある人は影響ないから余計に気づかない。
なので、CheapVPSにクレームを出すのも遅くなる。
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5378日前に更新/62 KB
担当:undef