Рубрика «firstvds»

Реальные истории из жизни одного хостинга, или воспоминания динозавров FirstVDS - 1

У нас сегодня день рождения, 15 лет. Не, не так.

У нас сегодня юбилей, и мы позвали всех друзей. То есть собрали их со всех отделов и поспрашивали за жизнь. Узнали, как оно было на заре FirstVDS и какие невероятные истории запомнились больше всего.
Читать полностью »

Здравствуйте. Я являюсь веб-разработчиком и администратором web-сервера одного небольшого игрового сообщества, которое имеет простенький сайт и пару игровых серверов. В своё время, когда стоял выбор хостера было решено воспользоваться услугами FirstVDS, как одного из наиболее дешевых хостинг-провайдеров. Посмотрев на тарифную сетку, а также прикинув все требования нашего проекта мы остановились на двух VDS с тарифом VDS-Разгон, но с разной виртуализацией. Для игрового сервера мы взяли KVM (позже взяли еще один KVM), а для сайта OpenVZ, так как нам требовалась гибкая настройка, в том числе и дискового пространства. Казалось, что все будет хорошо,Читать полностью »

Минимум 3000 сайтов на 1000 серверов скомпрометировано на уровне супер-пользователя.

Несколько дней назад мы обнаружили, что файлы наших сайтов были не санкционировано изменены. Оказалось — взлом. Вроде бы ничего интересного, но в результате небольшого расследования нам удалось обнаружить сотни взломанных серверов в сети FirstVDS.

Основной целью злоумышленника является реклама казино «Вулкан». Из инфицированных сайтов он создает перелинкованные друг с другом ссылочные сети с рекламными веб-страницами, тем самым влияя на алгоритмы поисковых систем. Эти страницы завлекают ботов по запросам вроде «лучшее казино в интернете», и при переходе пользователя на такую страницу, его переносят в казино. Работа оригинального сайта, как правило, полностью не нарушается, и поэтому проблемы остаются незамеченными администраторами большинства серверов.

Это негативно сказывается на поисковой оптимизации сайтов. Поисковики понижают позиции инфицированных сайтов и рекламные бюджеты улетают в трубу. Кроме того, взломанные серверы работают в режиме нештатной нагрузки, что влияет на их стабильность.

Обнаруженные серверы являются полностью скомпрометированными. Нет никаких гарантий, что файлы и данные не украдены, или не внедрена лазейка для удержания контроля над сервером в будущем, после лечения сайтов.
Читать полностью »

Хостер FirstVDS (у них есть блог на хабре) поставляет VDS своим пользователям с вот таким вот содержимым файла /root/.ssh/authorized_keys:

Хостер FirstVDS оставил ключ доступа по SSH в поставляемых клиентам VDS - 1

Т.е. это даёт возможность получать доступ через SSH к арендуемым пользователями VDS тем личностям, которые установили этот ключ. Комментарий в файле гласит, что этот ключ — для доступа техподдержки. При этом никакого оповещения пользователю не выдаётся. В базе знаний ответа тоже не нашлось. На сайте в разделе службы поддержки указаны телефоны. А также сообщается, что техническая поддержка клиентов осуществляется через личный кабинет. Решил зарегистрироваться и написать в техподдержку через личный кабинет для разъяснения этой ситуации. Получил вот такой ответ:
Читать полностью »

image

Окончательно завершился сезон отпусков-2014. FirstVDS делится зарисовкой сотрудника отдела маркетинга на тему «Как я провел этим летом». В этом материале он рассказывает о своих впечатлениях от посещения офиса EA Games в Канаде. Рассуждает на тему притяжения компаний друг к другу, работающих в высокотехнологичных сферах, и образования за счет этого местных аналогов «Кремниевых долин».
Читать полностью »

На днях в нашей компании FirstVDS прошел первый хакатон. Это был для нас первый опыт реализации проекта в рамках такого мероприятия. В результате мы запустили новый сервис FirstGAME всего за одну неделю.
«Как мы делали игровой хостинг» или «Наш первый Хакатон»
Читать полностью »

Многие учебные пособия по разработке на Django раскрывают как быстро получить работающий отладочный сервер (python manage.py runserver), а вопрос развертывания в боевом режиме часто остается нераскрытым или освещаются далеко не самые простые и эффективные методы.
Ниже я расскажу о об одном из способов развернуть сайт на Django в боевом режиме, начиная от выбора хостинга, заканчивая развертыванием веб-сервера. Таким образом статья может быть полезна тем, кто освоил разработку на базе Django, но не имеет опыта развертывания серверов. Мой способ один из многих, но он достаточно прост, эффективен в работе и легок в поддержке. Используем VPS-хостинг, Ubuntu 10.04, nginx, gunicorn.

Читать полностью »