Держите свои данные в безопасности вместе с MskHost!

Держите свои данные в безопасности вместе с MskHost: автоматические бекапы уже доступны!

Уважаемые клиенты, рады сообщить, что для всех тарифов VPS в Москве теперь добавлена возможность подключить автоматические бекапы. Подключение услуги полностью автоматизировано, далее от Вас не требуется никаких действий. Резервная копия Ваших данных будет выполняться автоматически в выбранное время. При необходимости, Вы сможете восстановиться из резервной копии в один клик!

Обезопасьте свои данные уже сейчас: my.msk.host


34 комментария

Saturnbypass
Не понятные цены. Раз в месяц 90р а каждый день 290р. Хотя вопрос сколько бекапы хранятся.
mskhost
Хранится до 3-х резервных копий, далее перезаписываются начиная с самой старой.
xxxDANILxxx
Бред бекапить внутри одного хоста, закроется пока бекапы. Разве что как бекап на случай взлома
Saturnbypass
ну хз, если отдельный сервер под бекапы с raid 10 то все отлично)
mskhost
Сервер отдельный собран под бекап-хранилище
Saturnbypass
ну это правильно в целом, какой райд на нем? 1 или 10?
ohohdanil
Данил, нравится ли Вам просматривать и скачивать porn with girl from 12 to 14 yo?
Saturnbypass
пиздец. хостинг кусня стало хуйней для спаама ф.
ohohdanil
Это не спам. Пусть Данил Вам расскажет, о чем я говорю
Saturnbypass
я вообще не знаю кто это лол, просто человек начал писать и все.
xxxDANILxxx
К какому Данилу адресовано?
ohohdanil
К Данилу который xxxDANILxxx.
xxxDANILxxx
О чем ты говоришь дурачок? Не надоело новые аки регать?
Saturnbypass
Вас бы обоих забанить только срете.
dimss
Кто то там в оверселлинг MSK.HOST не верил AXXAXAXA
dimss
alice2k там MSK.HOST «взломали» но что то мне кажется это многоходовочка от них
KodRed
Вечный серверы, дааа…
dimss
alice2k
взломай firstvds.ru какой-ниб
или любой аналогичный
dimss
MskHost — ЗАКРЫТ!
Мне кажется, они это все сами подстроили из за новостей про баг vmmanager 6

«Касательно сегодняшнего взлома проекта.

Мы не можем разглашать технические детали, однако взлом был организован очень качественно и целенаправленно.

Около половины всех серверов было удалено, те которые не были удалены в Москве, работали до 13:00 дня, в Германии — до вечера.

Касательно абуз — якобы о том, что мы на них не отвечали. На самом деле мы отвечали только на официальные жалобы, а различные автоматические абузы игнорировались, такие как скан портов, спам рассылка, поскольку нас был свой мониторинг этих действий и мы в течение нескольких минут блокировали таких клиентов сами.

Сейчас мы восстановили самых топовых клиентов и будем дальше восстанавливать остальных клиентов, вы будете получать ссылку на образ вашего сервера на вашу почту, а также инструкцию как с ним работать.

В ближайшее время продолжать работу мы не планируем. Спасибо за эти 2 года с вами, мы начинали с бюджетом в 50К рублей и выросли до компании с более чем 2000 активных серверов, однако такой быстрый рост негативно сказался на нас, за эти два года у нас не было ни одного дня выходного и мы буквально круглосуточно работали ради вас, пора нам отдохнуть.

Если мы и вернемся, это будет проект совсем другого уровня.
Всем спасибо, кто верил в нас.»
dimss
alice2k ты там вроде вечный vps покупал, вот и! что в общем думаешь про эту ситацию?
alice2k
ну ВДС не работает
но я ее и не использовал. я покупал просто на тест и поставил на мониторинг.
я с 2013 года не сижу на ВДС — зачем мне потенциальные риски в стабильности?
мои проекты сидят только на дедиках с 2013 года.

когда на днях ломали других хостеров — я думал что это мск ломанул, просто так сложилось мнение.
почему? потому что вокруг них одни срачи.

вот на хабре пишут мыло и IP чела
habr.com/ru/news/t/577468/
того же спейсхостинга в логах именно этот чел.
hostsuki.pro/all/vmmanager-6-neobhodimo-obnovitsya.html
но я не знаю кто он, причастен ли к мск-хосту или это троллят уже их

причин может быть много
например банально из-за того что делали халтуру — например даже reg.ru аккаунт не защитили по IP
ведь знали же что Billmanager тупо все сливает — нада на каждый обработчик всегда ставить защиту и прописывать туда только доступ от IP билла. и сам билл хранить отдельно. чтобы на сервере билла потом не подняли vpn не зашли в обработчики.
как я понял именно так и было hosting.show/news/tolko-zhmot-tak-postupaet-i-tot-kto-verit-v-sebya-a-nuzhno-verit-v-ne-derzhat-vse-v-1-korzine.html
когда первым делом любой уважающий себя человек делает вот так hosting.show/mnenie/dazhe-v-doistoricheskom-regru-est-zaschita-po-ip.html

может быть кто-то из-за срачей этих
hshp space msk — постоянно тролло срачи были же на hosting.kitchen

может быть это конкуренты нагадили, тот же pq.hosting или кто там коло под абузы продает

может быть это и органы даже, закрыли те хостинги, которые не захотели продаться и мониторить чернь.

может быть это банально школьник получает радость, что нашел дыру в VM-6, прочитал то что я писал в августе и теперь угорает над всеми, а так как он школьник, то других хостингов и не знает. ему нужно сходить на любые другие хостинги помощнее, а не из «его окружения».

может быть мск и не взламывали, а они были убыточные и просто под шумок взломов — решили закрыть убытки свои.
например другие хостинги просто пересоздали же ВДС и продолжают работать? говно случается — будут умнее.

есть и положительный результат
наконец-то будет защита по IP в обработчиках billmanager (но этого не достаточно чтобы сделать надежный хостинг все равно)
hosting.show/news/nakonec-to-v-6-uyu-versiyu-dobavyat.html
dimss
alice2k зацени:
«ТОП клиентов MSKhost» с t.me/mskhostohoh
alice2k
это за месяц?
в сутки — слишком много не верю

или это за все время? если за 2 года работы — это позор, значит я был прав прибыли там нет
dimss
За все время 100%
Saturnbypass
это за 2 месяца ласт расходы топ клиентов.
Thin_Troll
это топ скамеров, а не топ клиентов.
alice2k
allohatv — это просто пиратский стриминг, когда-то у меня тоже покупал, но из-за абуз я его выгнал.

poiskvps это вообще каталог Леонида который был создан давно давно еще по моим рекомендациям 2013 года, я его заразил идеей, что он аж закрыл все свои личные проекты типо бекапов, лицензий и доменов и занялся только охуенным заработком на рефералах )

4server — тоже самое чел вдохновился моими статьями и перепродает все подряд. можно сказать благодаря тому что я писал «у новичков все получится» — он и не закрылся и начал зарабатывать.

как и сам msk.host читал мои статьи тоже кстати — если почитать его блог, он все акции как раз копировал по рынку и пытался хоть что-то делать. правда статьи он не всегда понимал правильно и делал говно.
и hshp — это вроде бы школьник, но который чертовски мощно продает. а значит через 5 лет если не закроется, будет иметь все то, что имею я в 30, а он в 20.

да и тот же спейс — когда-то реселлил меня, но именно мои нравоучения вдохновили его продолжать и открыть ИП. а то хотел сдаться в 2019 году кажется.
HSHP
> и hshp — это вроде бы школьник, но который чертовски мощно продает. а значит через 5 лет если не закроется, будет иметь все то, что имею я в 30, а он в 20.
15 лет ну ладно бывает.
HSHP
> да и тот же спейс — когда-то реселлил меня, но именно мои нравоучения вдохновили его продолжать и открыть ИП. а то хотел сдаться в 2019 году кажется.
Да его знаю ещё с 2018, пытался РФ сервера ресселить ех. Раньше вообще у него был свои сервера по Minecraft)
Thin_Troll
Хостинги это конечно прикольно и вдохновляет что-то подобное пробовать самому, но очень переживаю за своих клиентов в случае чего.
Возможно не хватит опыта для полноценной защиты от каких-то взломов, сливов. Рано или поздно так называемые «пентестеры» постучат в твою дверь.
alice2k
и что по твоему тогда не создавать хостинги?
если бояться что-то делать в мире — то так ничего и не добьешься.
другое дело что не нужно делать чернь, а нужно делать нормальные проекты.

меня не разу никто не ломал — пробуй.
у меня более 50 телефонов, сотни email с разной степенью защиты, что без таблицы и не вспомнишь что там вбито, десятки биллингов чтобы как раз не было сотрудников которым нельзя доверять!, сотни аккаунтов на ДЦ чтобы ДЦ не отобрал клиентов и не забанил например просто так, как обычно бывает — всем компаниям же насрать на клиентов, сотни платежных методов, потому что лимиты платежей, невозможно оплачивать серверы многократно, нужно укладываться в обороты месячные и годовые, а так же в кол-во самих операций по счету чтобы его не забанило, 8 ЮЛ к которым у меня есть доступ для оплаты, куча ИП и самозанятых, огромная куча карт от всего этого для оплаты, чтобы все по полочкам. к разным ДЦ — разные методы, ибо какие-то проще оплачивать именно так, а не иначе. и на ручной обработке еще продажа стоит, а ручную обработку попробуй как поломай. даже получив в теории доступ к биллингу, если клиенты меняли пароль после выдачи, то хуй там кто что найдет. нету разве что уничтожающихся тикетов, после выдачи пароля, вот было бы когда-ниб неплохо иметь такой функционал, чтобы пароли в принципе в биллингах никогда в жизни не оседали. сами email куда дублируется информация и которые оседают в прослушке яндекса/гугла/мейла/прочих, тоже самое, пароли нужно менять после выдачи сервера и все. множество компаний изначально уже это продумало.
все обработчики у меня стоит уведомление о чужом входе, абсолютно везде. плюс я читаю все тикеты на всех проектах и в курсе всего происходящего, а значит любую проблему или подозрительное вижу заранее. плюс у меня есть своя база подозрительного и я делаю по ней поиск когда меня что-то интересует.

у меня просто отсутствует понятие 1 точка входа. в почтах все телефоны стоят разные и по смыслу. в аккаунтах кошельки и карты добавлены, для лимитов и валютного контроля, например ИП чтобы договор не заключать нужно не более 3 миллионов делать с 1 карты. чтобы банк воспринимал hetzner тот же как множество разных договоров а не один на сотню. перевыпускать симкарты чтобы стырить у меня sms — это бесполезно, т.к. у меня их 50. плюс нужно знать все номера. ты скажешь что можно через фио отфильтровать все номера через оператора, но и это продумано, симки оформлены и на друзей и родственников и сотрудников/хостеров и даже не из рф. на владельцев ИП и прочее прочее. нельзя просто так взять и перевыпустить все номера. а не зная номера — не взломаешь аккаунты. конечно можно заплатить сотруднику яндекса чтобы ломануть почту, но и это тоже продумано, на подобных почтах кроме технических уведомлений ничего нет, там нечего тырить. плюс для любого случая всегда отдельный ящик, а значит нужно ломать или все или нихуя.
единственный вариант слушать весь трафик от моей квартиры — и возможно его уже давно слушает наша страна. но мне поебать, потому что ловить меня не за что, у меня все четко и законно.
на компе я ничего не храню, даже воровать или изымать мои компы смысла нет. куплю новые.
а в случае моей смерти у меня более 10 лет назад — создано завещание, мне не верили что я честный человек и не подведу, я создал завещание которое каждый год обновляю. даже если меня убьют или в аварию попаду — данные уйдут моим доверенным людям по наследству.

но главное это то, что я не делаю уязвимых сервисов
если где-то у меня открыт root для брутфорса или нет защиты на входе — значит мне похуй на этот сервер, там нихуя просто и нет. а вот где бекапы например у меня там конечно все защищено изначально. а если стырят допустим или взломают сервер моих блогов? ну и хуй с ним даже, я с бекапа восстановлю и пароли поменяю и все. кстати тоже самое про домены, у меня сотни доменов, но везде в whois стоят разные email по системе, чтобы угнать домены нельзя было через email, тоже самое с ФИО стоят там те которые я по наследству собирают передать вместе с проектами сразу оформлено на людей которым я помогаю. и конечно же все домены раскиданы по кучи аккаунтов у регистраторов, и даже внутри одного регистратора много разных акков, если он мне очень нравится, не держу домены в одном акке. все коды для переноса у меня записаны и сохранены, если потеряю доступ до акка все же, смогу по коду трансфернуть.

далее
атаковать шаред хостинги? я когда-то делал даже так (щас шареды вообще не делаю, за 10 лет не рубля там не заработал)
атаковать днс? у меня нет днс.
атаковать днс технические записи которых десяток тысяч? а у меня куча доменов и куча ПУ, я помню все фейлы прошлого и у меня используются все панели конкурентов.
атаковать мой домашний интернет забить канал допустим чтобы я работать не мог? так у меня их 4 и даже оптика. и все 4 мобильных оператора модемы есть мтс/билайн/мегафон/теле2.

итого
пиздить серверы и ПУ — сомнительно, все по полочкам
пиздить биллинги — сомнительно, сотрудников нет, все разделено по полочкам, в биллингах добавлены только кошеля для проекта и ПУ проекта, а не вся система
пиздить email — сомнительно, слишком много и под каждый проект и акк и регу свое и везде стоят телефоны которые нужно узнать
пиздить телефоны — сомнительно, слишком много, нужно еще знать всех людей чтобы поиск делать всех телефонов, и знать все ящики и акки где этот телефон используешься, а везде все разное
пиздить яндекс или гугл ящики или делать прослушку трафика вплоть до нового устройства, ну когда к серверу с нового устройства по putty конектишься там типо первый заход всплывает хуйня, когда ставят прослушку она начнет всплывать и это можно заметить тоже — ну тоже особой пользы не принесет, да и это уже уровень взлома другой
пиздить домены — сомнительно, всегда есть запасной и проекты созданы таким образом чтобы моментально переехать, поэтому картинки на отдельных доменах. ну и нужно знать ящики, аккаунты и телефоны конечно же.
пиздить деньги? карты? счета? там нигде нету достойных балансов, ибо хостер это не банк чтобы хранить средства. точка продаж это хостинг без офиса, ЮЛ ИП и прочее это просто банковский счет и интернет банк с онлайн налогами. там просто тырить нечего.
пиздить крипту? возможно, но опять же нужно знать доступы, имейлы и телефоны которые под нее.
пиздить сами аккаунты ДЦ — их слишком дохуя, нужно сначала ящики и телефоны угнать
плюс нужно сделать все это незаметно, чтобы не одно из уведомлений безопасности не пришло мне, ведь как только я что-то подозрительное замечу — сразу наведу порядок )
похищать меня чтобы узнать пароли — так я уже давно забыл сколько у меня проектов и доменов, их настолько много что я на память просто не могу запомнить. пароли не запоминаю так никогда, они просто записаны.

Интересно, как много компаний так же делает защиту? Не думаю что даже в селектеле есть хоть один сотрудник который так же работает и защитил себя, как уязвимую единицу в компании, хотя бы через email/телефоны/чаты/банки/ноуты и VPN который до рабочего дц приватный канал допустим и прочее. судя по тому как множество людей отвечает в ТП хостеров — они просто не шарят и 100% не имеют таких защит.
FeeLin
Похвально! Не могу, конечно, со 100% уверенностью сказать, но за те хостинги, за которые «волоку», могу сказать, что такого нет!

Оставить комментарий