The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от opennews (??) on 20-Июн-17, 10:28 
Компания Trend Micro
предупредила (http://blog.trendmicro.com/trendlabs-security-intelligence/e.../) пользователей о появлении варианта вредоносного шифровальщика Erebus (https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malw...) для платформы Linux. Жертвой Erebus уже стал южнокорейский хостинг-оператор
Nayana, содержимое 153 серверов которого, на которых размещались данные 3400 клиентов, оказались зашифрованы. Erebus выразил готовность выплатить вымогателям миллион долларов, что является одной из самых крупных выплат в результате применения вредоносных шифровальщиков. Два из трёх платежей уже переведены и часть данных расшифрована.


Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясен, Trend Micro намекает на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в совершенно других продуктах -  web-панели (https://www.opennet.me/opennews/art.shtml?num=37119) Plesk (https://www.opennet.me/opennews/art.shtml?num=37108) и Apache Struts (https://www.opennet.me/opennews/art.shtml?num=4616), путая http-сервер Apache и  web-фреймворк Apache Struts. При этом на хостинг-системах более вероятным является проведение атаки на уязвимые типовые web-приложения с дальнейшей эксплуатацией локальных уязвимостей для повышения привилегий, таких как уязвимость Dirty COW (https://www.opennet.me/opennews/art.shtml?num=45354)  (на хостинге использовалось ядро Linux 2.6.24.2 (Debian Etch?), собранное в 2008 году).

URL: http://blog.trendmicro.com/trendlabs-security-intelligence/e.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46726

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним email(??) on 20-Июн-17, 10:28 
Все это напоминает истории с самолийскими пиратами которым с начала все платили дань а потом очень сильно стали щемить....

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +3 +/
Сообщение от Hellraiser email(??) on 20-Июн-17, 10:56 
думается, Trendmicro сильно продешевил, запросив с наяны всего 1 млн; либо знал - что с наяны больше не сострижёшь
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +9 +/
Сообщение от Аноним (??) on 20-Июн-17, 10:30 
>Erebus выразил готовность выплатить вымогателям миллион долларов

Я чего-то не понимаю в этой жизни, или регулярное резервное копирование правда стоит дороже миллиона долларов и репутации?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +32 +/
Сообщение от Аноним (??) on 20-Июн-17, 10:38 
Какое еще резервное копирование у того кто за 10 лет не обновился ниразу. Как студент один раз поставил дебиян, так и стояло до сих пор
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

67. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +2 +/
Сообщение от КО on 20-Июн-17, 22:27 
А кой в нем прок в данном случае? Разве что за расшифровку бакапов платить второй миллион придется. :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

75. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +3 +/
Сообщение от Andrey Mitrofanov on 21-Июн-17, 09:33 
> А кой в нем прок в данном случае? Разве что за расшифровку
> бакапов платить второй миллион придется. :)

Ты самозванец. Восстанавливаться из бэкапа до шифровальщика. //Ваш Майор Банальность.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

78. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Гостище on 21-Июн-17, 11:38 
При чем, я ещё не видел вируса, который поражал оператора резервного копирования, регулярно бекапящего на новые кассеты.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним (??) on 21-Июн-17, 13:17 
А я и ленточных накопителей не видел.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

85. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от КО on 21-Июн-17, 16:45 
Ну если на кассеты и в сейф складывать, то еще туда-сюда.
Но это ж хозяина надо раскрутить на такое добро.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

84. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –3 +/
Сообщение от КО on 21-Июн-17, 16:43 
А файлы бэкапа за бесплатно, что-ли расшифровывают? :)
В качестве жеста гуманитарной помощи?
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

3. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +12 +/
Сообщение от username (??) on 20-Июн-17, 10:30 
Га га, веб панель, по не обновляемое уже 10 лет. Нет бекапов, гагага)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от имя on 20-Июн-17, 10:48 
странно что они заработали миллион..
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +3 +/
Сообщение от Аноним (??) on 20-Июн-17, 11:05 
Как видно, важно не только заработать миллион, но и сохранить его.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +6 +/
Сообщение от Andrey Mitrofanov on 20-Июн-17, 11:14 
> Как видно, важно не только заработать миллион, но и сохранить его.

Во-во, "веб панель, по не обновляемое уже 10 лет. Нет бекапов" == PROFF1 ^W сэкономленный миллион! И не один, судя по всему, - бузинес-то процветает.  #зависть #небудувбэкапы10летиябогат

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +4 +/
Сообщение от Аноним (??) on 20-Июн-17, 11:08 
Есть хотите?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

31. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –6 +/
Сообщение от Аноним (??) on 20-Июн-17, 13:24 
> Га га, веб панель, по не обновляемое уже 10 лет. Нет бекапов,
> гагага)))

Открытое ПО же! Да еще и стабильное! Какие претензии? Зато за 10 лет ни единого ребута не было, статистика достопности 99.99999999999999.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от Отражение луны (ok) on 20-Июн-17, 10:32 
> путая http-сервер Apache и web-фреймворк Apache Struts

Хорошее чувство юмора у людей)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +5 +/
Сообщение от Аноним (??) on 20-Июн-17, 10:37 
пойду обновлюсь ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от rpm on 21-Июн-17, 02:48 
точняк.
Тоже пройдусь по списку накачу обновы.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

79. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от Гостище on 21-Июн-17, 11:41 
> точняк.
> Тоже пройдусь по списку накачу обновы.

А есть список тех, кому надо обновить?

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

7. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-17, 10:45 
> Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет.

Идиоты, что тут скажешь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +4 +/
Сообщение от миливольт on 20-Июн-17, 13:03 
Тем не менее, каждый 3-й заявляет: "Нафига мне апдейты? Работает - и ладно. а то сломается еще чего-нибудь"
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +2 +/
Сообщение от А (??) on 20-Июн-17, 10:48 
> Trend Micro намекает на атаку

TM этим сообщением подтвердило их собственный уровень.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним (??) on 20-Июн-17, 10:51 
А где-же восторженные возгласы доктор веба?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от A.Stahl (ok) on 20-Июн-17, 10:56 
Они с Касперским мордобой устроили за право первыми написать спам-статью. Им туда ещё пивас-студию добавить и получилось бы отличное зрелище.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от boss_sas_ on 20-Июн-17, 11:06 
там и не при чем linux наверно.. не одним ядром живем
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +2 +/
Сообщение от Аноним (??) on 20-Июн-17, 12:20 
Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –7 +/
Сообщение от Michael Shigorin email(ok) on 20-Июн-17, 12:33 
> Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.

Браво бэкапить уже зашифрованное может оказаться не шибко полезно, бэкапы бэкапам рознь.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

80. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от Гостище on 21-Июн-17, 11:42 
>> Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.
> Браво бэкапить уже зашифрованное может оказаться не шибко полезно, бэкапы бэкапам рознь.

Михаил, что же это вы так? Хм.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +5 +/
Сообщение от A.Stahl (ok) on 20-Июн-17, 13:03 
А есть ещё админы которые познали дзен, осознали тлен и уже не делают бекапы.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

59. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от Аноним (??) on 20-Июн-17, 19:00 
Остроумно.
На хайлоаде такое тоже было и вызвало разрыв многих 5х точек.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

23. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Июн-17, 12:33 
> Apache httpd 1.3.36

Ммм... а что там у нас было-то (http://packages.altlinux.org/ru/Sisyphus/srpms/apache/changelog):

CVE-2006-3747 (mod_rewrite+ldap, "на локального юзера")
CVE-2007-1349 (mod_perl DoS)
CVE-2007-3304 (scoreboard DoS)
CVE-2006-5752 (mod_status XSS)
CVE-2007-3847 (mod_proxy DoS на windows/netware)
CVE-2007-5000 (mod_imap XSS)
CVE-2007-6388 (mod_status XSS)
CVE-2010-0010 (mod_proxy DoS/RCE)

Кто-нибудь может сказать, зачем бы хостеру mod_proxy?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от пох on 20-Июн-17, 15:13 
> Кто-нибудь может сказать, зачем бы хостеру mod_proxy?

--enable-shared=max   и вперед, по кочкам.
в виду стильно-модно-современных решений с conf.d - хостер может даже и не узнать, какие модули ему включила без спросу продвинутая контрол-панель с тупoрылыми саппортерами.

но скорее всего, действительно, трендмикра в своем репертуаре - второй-то миллион им достался, за консультацию.

А дырка где-нибудь в самой панели. Или, действительно, в миллион лет не обновлявшемся юзером drupal/жумле/что там еще было модно в 2006м году?
Причем сделать хостер вряд ли с этим что-то мог.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

50. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +3 +/
Сообщение от Andrey Mitrofanov on 20-Июн-17, 15:23 
>второй-то миллион им достался, за консультацию.

Вы, конечно, ближе к теме, но -- теперь ставка за посредничество в передаче денег бандитам  аж +100% ?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

81. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Гостище on 21-Июн-17, 11:46 
>> Apache httpd 1.3.36
> CVE-2010-0010 (mod_proxy DoS/RCE)
> Кто-нибудь может сказать, зачем бы хостеру mod_proxy?

Вероятно, кто-то апач на фронтенде держит.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от Мимоанон on 20-Июн-17, 12:35 
>коммерческий хостинг
>php 5.1.4

ну вот КАК? как такое возможно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от пох on 20-Июн-17, 15:14 
>>коммерческий хостинг
>>php 5.1.4
> ну вот КАК? как такое возможно.

рискнешь поменять на хостинге с 4000 клиентов? (и, главное - смысл?)

Но клиенты, похоже, действительно были преудивительными.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

26. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от ABATAPA email(ok) on 20-Июн-17, 12:45 
> южнокорейский хостинг-оператор Nayana
> устаревшее ПО, не обновляемое уже около 10 лет
> ядро Linux 2.6.24.2 (Debian Etch?), собранное в 2008 году

Нет слов. :|

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от crypt (ok) on 22-Июн-17, 08:04 
а у меня нет слов, каждый раз, когда я вижу новый тред "где найти самый дешевый впс". есть спрос - есть предложение.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

27. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +7 +/
Сообщение от woodman (??) on 20-Июн-17, 12:56 
Ничего вы в бизнесе не понимаете, Nayana отмывает деньги, неплохо обналичили пару миллионов. Хорошая схема.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от freehck email(ok) on 20-Июн-17, 17:51 
Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать ещё раз? :)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

61. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним (??) on 20-Июн-17, 19:30 
Зато их вообще можно вывести, и сразу миллион!
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

64. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от Led (ok) on 20-Июн-17, 21:30 
> Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать
> ещё раз? :)

биткоины?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

68. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от freehck email(ok) on 20-Июн-17, 22:33 
>> Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать
>> ещё раз? :)
> биткоины?

Естественно, ведь надо, чтобы тебя не отследили - раз, чтобы налоговики живьём не съели - два. Так что...

Перегнать сначала на сто тысяч новых кошельков, прогнать средства с них через миксеры, потом аккуратненько перевести на биржи на разные аккаунты (без предварительных миксеров высок шанс, что средства там и заблокируют), разменять там на zcoin-ы, слить всё обратно в один кошелёк, и по частям через биржу вывести в баксах. Но и этого будет мало, всё равно придётся отчитываться перед своим государством, чтобы не прижали вопросом "откуда деньги": то бишь пустить средства в оборот где-нибудь и получать эти деньги к себе в карман в качестве "дохода".

Вся эта процедура съест весьма много.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

76. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от Вася (??) on 21-Июн-17, 10:29 
зачем так сложно отмывать ? проще потратить их на взятки
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

35. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от Аноним (??) on 20-Июн-17, 13:59 
> ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясен

Звучит как "10 лет назад имел незащищённый половой контакт с проституткой. Сегодня у меня началась активная стадия СПИД. Понятия не имею как я заразился".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от AlexYeCu_not_logged on 20-Июн-17, 14:06 
>имел незащищённый половой контакт с проституткой
>Метод проникновения остаётся не ясен

Где противоречие?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

46. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от Аноним (??) on 20-Июн-17, 15:13 
А вы я вижу, баальшой затейник. :-)
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

60. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним (??) on 20-Июн-17, 19:14 
Эх молодёж!
Методов проникновения существует больше чем 1.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

63. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним (??) on 20-Июн-17, 20:25 
И-и-и? СПИД теперь только единственным методом проникновения передается? Срочно идите за нобелвекой!
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

42. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от dep email on 20-Июн-17, 15:09 
Это просто банальное жлобство: миллионы на выкуп есть, а обновить и держать хотя бы в какой-то актуальности - денег нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от элвис жив on 21-Июн-17, 03:53 
Миллион раз в десять лет - это всего 8333 долларов в месяц без учёта инфляции.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от ввввв on 20-Июн-17, 15:10 
А вот интересно, как они налоговый аудит пройдут?

Кто докажет, что это выплаты, а не отмывание?

p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё и на налогах сэкономили))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от пох on 20-Июн-17, 15:18 
> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё

не, херня- 3400 копеечных клиентов на древних серверах (это сколько - 200 клиентов на сервер, что-ли?), это не бизнес. Жалкое выживание. Понятно, почему они не рисковали апгрейдиться.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

55. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от erera22 (ok) on 20-Июн-17, 16:45 
>> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
> не, херня- 3400 копеечных клиентов на древних серверах (это сколько - 200
> клиентов на сервер, что-ли?), это не бизнес. Жалкое выживание. Понятно, почему
> они не рисковали апгрейдиться.

Это ~20 клиентов. Ощущение, что они размещали пользователей на чипах от утюгов.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

69. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от пох on 20-Июн-17, 22:35 
> Это ~20 клиентов. Ощущение, что они размещали пользователей на чипах от утюгов.

я сперва поудивлялся тоже, потом подумал - а хрен ли, когда у меня на такой конфигурации было 200, лоад-то был несравним с сегодняшним, даже без учета кореи - а там все куда суровее чем у нас. Зачем утюгов - вот ровно того года когда еще был актуален debian etch - 2008/9 какой-нибудь. xeon ранних серий, или того хуже, core duo какой-нить.
Еще, небось, на scsi-дисках.
Так-то у меня под 60 клиентами i7(тоже не Б-г весть что, но на пять лет новее жеж) периодически ложится (ну, те тоже ложились, как без этого ;-)

(э..."клиент"!= виртхост, клиент== учетка в биллинге, он с собой тех хостов десяток норовит притащить)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

52. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Andrey Mitrofanov on 20-Июн-17, 15:26 
> А вот интересно, как они налоговый аудит пройдут?
> Кто докажет, что это выплаты, а не отмывание?
> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
> и на налогах сэкономили))

Точно! Отмывают чёрные[black ops] платежи Микрософта за чёрный анти-линакс пиар.  #сорватьвсёчтоскрыто

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

57. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Июн-17, 17:27 
> и на логах сэкономили))

Если сэкономили на бэкапах -- может быть и так...

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

53. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним (??) on 20-Июн-17, 15:31 
А без работы всё равно ты, $username :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от элвис жив on 21-Июн-17, 03:55 
конечно, выгоднее раз в десять лет платить миллион, чем держать штат из 3-4 админов, которые за эти десять лет несколько раз что-нибудь да сломают конкретно.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

54. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от erera22 (ok) on 20-Июн-17, 16:44 
Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера. По ~22 пользователя на хостинг-сервер? Бред какой-то. И да, все 150+ серверов с идентичным ПО многолетней давности? Совсем не верится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от пох on 20-Июн-17, 22:25 
> Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера.

хавнохостинг - сервера тоже 2005го года, как и ведро на них.
Пользователь размазан как минимум по паре серверов - тазу банных держать на том же хосте что и виртуальные сервера - до первого дятла. Где-то еще у них там должны быть ns'ы, почтовый кластер, биллинг, хз что там еще.

> И да, все 150+ серверов с идентичным ПО многолетней давности?

под управлением какой-нибудь "панели" той же давности (а чего там давнего, etch, 2009й, что-ли, был для него последним?), не позволяющей ничего поменять, ага. Апач, опять же, даром что 1.3, все равно на большом лоаде начинались чудеса. Корея (посмотреть на свой хавнохостинг и умножить число посетителей на ~15 при том же качестве содержимого)
Да, оно именно так и работает.

Раз у них были мильены - значит это не весь хостер, а, скорее всего, одна из его самых древних частей, где застряли те, кого ну никак нельзя смигрировать - поменяешь панель - обосрутся, поменяешь php - обосрется твой саппорт от одновременных 3400 звонков "вы все сломали, немедленно почините, за что вам только деньги платят" ($15 в месяц самый дорогой тарифный план, ага).

> Совсем не верится.

http://agava.net/job/vacancy_dolgoprudnyj.shtml
сходи, убедись. Бороду сбрей, соври что тебе 24 года, и очень хочется работать с юниксами (еще про freebsd что-нибудь вверни) - точно возьмут. Только там счет не на сотни, а на первые тыщи, поэтому работа немножко нервная.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

91. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним (??) on 22-Июн-17, 23:53 
> http://agava.net/job/vacancy_dolgoprudnyj.shtml
> сходи, убедись. Бороду сбрей, соври что тебе 24 года, и очень хочется
> работать с юниксами (еще про freebsd что-нибудь вверни) - точно возьмут.
> Только там счет не на сотни, а на первые тыщи, поэтому
> работа немножко нервная.

Очнись, нету уже Агавы. :'(

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

94. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Аноним (??) on 23-Июн-17, 14:48 
а кто мне спам с их серваков шлет - зомби?

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

62. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от Аноним (??) on 20-Июн-17, 19:51 
Юзаю хостимэн. У них также древний софт. PHP 5.2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от anomymous on 21-Июн-17, 08:23 
>>> Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера

Так точно. Либо это таки не хостинг, либо кто-то врёт :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +2 +/
Сообщение от jOKer (ok) on 21-Июн-17, 08:54 
Пыхи... ну, сколько, сколько еще можно наступать на эти грабли с недоязыком с порогом вхождения ниже уровня канализации?!

Ну, да! - в мире есть профи-программисты зарабатывающие реально хорошие деньги на реально хорошем качестве кода даже на пыхе.. вот только на каждого такого профи приходится тысяч десять г0вн0-кодеров гордо именующихся "инженер-программист PHP" и пишущими такое, что хоть стой, хоть падай!

А недоязык позволяет им выпускать в свет свои поделки через два часа изучения обзора в духе "сделай сам". А потом, ррраз! - и на коммерческом хостинге _внезапно_ оказываются зашифрованными десятки серверов. И все потому, что такой г0вн0-кодер допустил дырень в своем п0делии, а исправил (если исправил!) лет этак через пять-шесть.

И все это время админы серверов могут обновляться хоть каждый день, - толку будет ровно столько же, если бы они забили на все и ушли пить пиво.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Crazy Alex (ok) on 21-Июн-17, 10:39 
Это ниша такая. Не пых - что-то другое её займёт. Качественного в любой сфере мало и оно стоит дороже, чем многие готовы платить, независимо от последствий. В каком-то смысле выбор всякой дряни - это даже оправданно - попадает таки меньшинство.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

83. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Lol (??) on 21-Июн-17, 16:13 
3400/150
22

слабо оверселят

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

87. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от fi (ok) on 21-Июн-17, 18:46 
Это немного, я помню случаи когда более тыс. виртуальных серверов поднимали под Плеск
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

86. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от fi (ok) on 21-Июн-17, 18:44 
> на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в совершено других продуктах - web-панели Plesk.

Так плеск на PHP и свой сервер httpd поднимает (со своим модулем шифрование) - скорей всего, его ломали.  

Да и ставить надо было не Debian, а RHEL или его клон -  там всегда свежие update!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –2 +/
Сообщение от Ilya Indigo (ok) on 22-Июн-17, 06:31 
> ...PHP 5.1.4 и Apache httpd 1.3.36...

Таких никрофилов нужно стразу расстреливать!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

92. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от Аноним (??) on 22-Июн-17, 23:59 
>> ...PHP 5.1.4 и Apache httpd 1.3.36...
> Таких никрофилов нужно стразу расстреливать!

Полегче! Это все-таки ЮЖНАЯ Корея

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

90. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –1 +/
Сообщение от M I N O N V on 22-Июн-17, 09:57 
В какой это теме такие кнопки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

93. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  –2 +/
Сообщение от M I N O N V on 23-Июн-17, 09:51 
А за что минус, что за днище? Нет что бы ответить, по человечески же написал.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

95. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +1 +/
Сообщение от Led (ok) on 23-Июн-17, 23:09 
> А за что минус, что за днище? Нет что бы ответить, по
> человечески же написал.

Они просто завидуют, что у тебя сейчас каникулы.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

96. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от Ояш on 05-Июл-17, 13:11 
Нет, скорее наоборот, критические не прекращающиеся дни XD
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

97. "Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."  +/
Сообщение от M I N O N V on 05-Июл-17, 13:36 
Сам нашел
Ambiance & Radiance Flat Colors - opendesktop.org/s/Gnome/p/1013665/
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру