Comments 13
У меня на билайне был сайт (бихостинг), примерно та же проблема, ответили довольно быстро, но сказали что сам дурак, и ничего делать не стали…
Пришлось ручками все восстанавливать самому.
Пришлось ручками все восстанавливать самому.
hc за 3 часа ответили? Видимо исправляются… Раньше можно было смело нолик подписываться к кол-ву часов.
Могу от себя добавить, про Majordomo (только вирусов не было, а просто понадобились бэкапы за несколько дней):
Время отклика на заявку: 1 час 33 минуты (заявка на сайте, ответ по e-mail, ночью).
Время выполнения заявки: 2 часа 32 минуты (уже днем, потому что заявку отправил не с контактного e-mail, а потом пошел спать).
Автоматическое восстановление: да (архивыф с бэкапами за каждый из дней сложили в корневую директорию).
Свежайший бэкап за: бэкапы были за каждый запрошенный день.
Информирование об окончании восстановления: да, по e-mail.
Учитывая, что мне скорость восстановления не была особо критична, я доволен. Тем, кто хочет сделать восстановление быстрее, могут написать в онлайн-техподдержку на сайте — уверен, она сработает быстрее.
Ну и еще небольшой плюс в сторону Majordomo… Работал я с одной студией, которая взяла заказ на создание русской версии одного французского сайта. Сайт работал на Joomla, но был сделан так криво, что умудрялся тормозить даже на локалке. У них он не запустился ни на VPS, ни на виртуальном хостинге (кто был у них хостер — уже не помню), зато кое-как пошел-таки у Majordomo (правда, приходилось работать осторожно — если открыть админку в паре-тройке вкладок, превышалось потребление процессора и мой аккаунт на некоторое время блокировался).
Время отклика на заявку: 1 час 33 минуты (заявка на сайте, ответ по e-mail, ночью).
Время выполнения заявки: 2 часа 32 минуты (уже днем, потому что заявку отправил не с контактного e-mail, а потом пошел спать).
Автоматическое восстановление: да (архивыф с бэкапами за каждый из дней сложили в корневую директорию).
Свежайший бэкап за: бэкапы были за каждый запрошенный день.
Информирование об окончании восстановления: да, по e-mail.
Учитывая, что мне скорость восстановления не была особо критична, я доволен. Тем, кто хочет сделать восстановление быстрее, могут написать в онлайн-техподдержку на сайте — уверен, она сработает быстрее.
Ну и еще небольшой плюс в сторону Majordomo… Работал я с одной студией, которая взяла заказ на создание русской версии одного французского сайта. Сайт работал на Joomla, но был сделан так криво, что умудрялся тормозить даже на локалке. У них он не запустился ни на VPS, ни на виртуальном хостинге (кто был у них хостер — уже не помню), зато кое-как пошел-таки у Majordomo (правда, приходилось работать осторожно — если открыть админку в паре-тройке вкладок, превышалось потребление процессора и мой аккаунт на некоторое время блокировался).
Кто там недоволен постом, есть аргументы?
вот если бы была статистика по сотне-тысяче обращений, тогда это б имело какой-то смысл. а такие «точечные замеры» никакой смысловой нагрузки не несут
Сталкивался с подобным года три или четыре назад, тогда из тотал коммандера вирус тырил пароли и так же в конец записывал код. Похоже пошло по n-кругу. Еще помню в ht-systems в 2009 пароли меняли по-этому поводу.
Когда же хостеры наконец-то перестанут лечить эту проблему постфактум и перейдут к предварительным мерам безопасности…
Не, ну я естественно что это проблема пользователей — надо смотреть за своими компьютерами, обновлять антивирус и т.д.
Но есть же простой и старый как мир способ превентивных мер — такой себе port knocking, зашел в админку — получил доступ к ftp с таймаутом в 10 минут по неактивности. Всё, проблема решена кардинально, уведенный пароль ничего не даст — просто нет доступа.
Я столкнулся с таким решением у одного из украинских хостингов (извините, рекламировать не буду), и был очень удивлен простотой и гениальностью решения, такое же решение, кстати, недавно встретил у одного американского хостинга.
Не, ну я естественно что это проблема пользователей — надо смотреть за своими компьютерами, обновлять антивирус и т.д.
Но есть же простой и старый как мир способ превентивных мер — такой себе port knocking, зашел в админку — получил доступ к ftp с таймаутом в 10 минут по неактивности. Всё, проблема решена кардинально, уведенный пароль ничего не даст — просто нет доступа.
Я столкнулся с таким решением у одного из украинских хостингов (извините, рекламировать не буду), и был очень удивлен простотой и гениальностью решения, такое же решение, кстати, недавно встретил у одного американского хостинга.
а как быть если мне нужен просто ftp? без входа в админку? Если я хочу предоставить пользователю (админу сайта) доступ по ftp к сайту но не хочу давать доступ ко всей панели? Да и обновлять страницу админки через каждые 10 минут жутко не удобно, не говоря уже о прерванных ftp-сессиях.
Там был какой-то финт ушами на тему доступа к админке, сейчас уже не вспомню (года 3 назад это было). Но, вроде, там отдельный вход по тому же логину-паролю что и ftp, я же не зря про port knocking вспомнил.
Таймаут там именно по неактивности сессии выставлен, а для того чтобы не обновлять окошко админки команда NOOP в помощь (её вроде все ftp клиенты умеют). Прерванная сессия — не проблема, 10 минут на переподключение есть всегда :)
Решение не претендует на идеальность, оно просто снимает кучу головняка как у хостеров, так и пользователей (лазить по всему сайту/перезаливать из бекапа — ещё то занятие).
Таймаут там именно по неактивности сессии выставлен, а для того чтобы не обновлять окошко админки команда NOOP в помощь (её вроде все ftp клиенты умеют). Прерванная сессия — не проблема, 10 минут на переподключение есть всегда :)
Решение не претендует на идеальность, оно просто снимает кучу головняка как у хостеров, так и пользователей (лазить по всему сайту/перезаливать из бекапа — ещё то занятие).
Забываете что не все делается в графическом интерфейсе. Доступ к фтп иногда нужен сугубо через консоль, а браузить админку через lynx для получения пароля это тот еще квест.
Sign up to leave a comment.
Угон ftp паролей или проверка быстроты тех. поддержки хостеров