Выделенный сервер, VPS, VDS, хостинг в Германии, Голландии, США, Великобритании
RUB | USD

Отключение KVM ILO для серверов с маркировкой DD

22 мая 2018

В конце апреля произошли многочисленные факты взлома серверов в датацентре. Злоумышленники получили root-доступ к серверам и использовали их в различных целях - майнеры, зомби-машины для DDOS-атак и т.д. Впоследствии выяснилось, что уязвимым местом являлись постоянно включенные ip-kvm. Именно через уязвимости в их ПО был получен доступ к операционным системам.

К сожалению это не первый случай, когда в ПО ip-kvm обнаруживаются критические уязвимости. При этом ПО не является открытым и свободным, как linux, и, соответственно, сообщество пользователей не может оперативно исправить проблему, проконтролировать, что она действительно решена, убедиться в том, что в коде нет аналогичных уязвимостей, которые будут обнаружены в будущем.

Руководствуясь этими соображениями датацентр Myloc отключил все постоянные ip-kvm. В течение месяца разрабатывалась новая система доступа, которая сейчас проходит тестирование.

На сегодня работа с ip-kvm выглядит так:
у пользователя есть ранее выданные логин и пароль к ip-kvm;
пользователь при необходимости запрашивает в технической поддержке активацию ip-kvm;
датацентром выдаётся временный IPv4 на период от 1 до 72 часов;
пользователь использует полученный IP и свой логин\пароль для доступа к ip-kvm;
при необходимости пользователь может запросить отключение ip-kvm до окончания срока аренды IP.

На данный момент не предусмотрено какой-либо платы за включение\выключение ip-kvm, а количество запросов на подключение не ограничено.

Мы приносим извинения за возможные неудобства, но, к сожалению, это вынужденная мера.