Выделенный сервер, VPS, VDS, хостинг в Германии, Голландии
Войти в панель
RUB | USD

Отключение KVM ILO для серверов с маркировкой DD

23 мая 2018

В конце апреля произошли многочисленные факты взлома серверов в датацентре. Злоумышленники получили root-доступ к серверам и использовали их в различных целях - майнеры, зомби-машины для DDOS-атак и т.д. Впоследствии выяснилось, что уязвимым местом являлись постоянно включенные ip-kvm. Именно через уязвимости в их ПО был получен доступ к операционным системам.

К сожалению это не первый случай, когда в ПО ip-kvm обнаруживаются критические уязвимости. При этом ПО не является открытым и свободным, как linux, и, соответственно, сообщество пользователей не может оперативно исправить проблему, проконтролировать, что она действительно решена, убедиться в том, что в коде нет аналогичных уязвимостей, которые будут обнаружены в будущем.

Руководствуясь этими соображениями датацентр Myloc отключил все постоянные ip-kvm. В течение месяца разрабатывалась новая система доступа, которая сейчас проходит тестирование.

На сегодня работа с ip-kvm выглядит так:
у пользователя есть ранее выданные логин и пароль к ip-kvm;
пользователь при необходимости запрашивает в технической поддержке активацию ip-kvm;
датацентром выдаётся временный IPv4 на период от 1 до 72 часов;
пользователь использует полученный IP и свой логин\пароль для доступа к ip-kvm;
при необходимости пользователь может запросить отключение ip-kvm до окончания срока аренды IP.

На данный момент не предусмотрено какой-либо платы за включение\выключение ip-kvm, а количество запросов на подключение не ограничено.

Мы приносим извинения за возможные неудобства, но, к сожалению, это вынужденная мера.

Поддержка работает круглосуточно
Поддержка
Работает круглосуточно
Доступен IPv4 и IPv6
Канал в сеть
Доступен IPv4 и IPv6
Новое и современное оборудование
Оборудование
Новое и современное