Przemek Jagielski

Może powiedz czego konkretnie potrzebujesz - będzie łatwiej cokolwiek podpowiedzieć.

Pod twoje zastosowania (kojarzę z MeetUpu SysOps/Devops w Gdańsku), Cloud w Hetznerze powinien być jak najbardziej spoko, ostatnio wziąłem parę VMek na testy i nie jest źle.

W pliku .htaccess spróbuj dodać taką regułę: <IfModule mod_security.c> SecRuleRemoveById 941100 </IfModule> i sprawdź.

Zapraszam do kontaktu na priv

https://sekurak.pl/kolizje-sha-1-chosen-prefix-moga-byc-robione-niepokojaco-tanio-openssh-wylaczy-szeroko-uzywany-ssh-rsa-zagrozenie-omijanie-uwierzytelniania-sie-do-serwerow-kluczemkolizje-sha-1-chosen-prefix/ Ktoś z Was już zaczął wymieniać klucze czy czeka na rozwój wypadków? Jak do tego podchodzicie?

Planujecie w bliższej/dalszej przyszłości instalować KSy w innych krajach?

To jest praktyka znana z OVH Public Cloud, tam również dostęp do roota nie jest bezpośrednio, znając życie chcą ustandaryzować proces produkcji kolejnych VMek.

Póki co to nie miałem okazji przetestować, ale jakiś czas temu pytałem o możliwość własnego switcha (kolokuje tam swoją i kolegi blachę) to jak pamiętam była możliwość posiadania własnego Firewalla sprzętowego. Kwestia dogadania. Jak będziesz potrzebował pomocy przy serwerze to daj znać, chętnie bym wrócił na jakiś RP(G)

https://www.sprintdatacenter.pl/produkt/1222/sos-5v6 SoYouStart z serii Game fakt faktem ma wysokotaktowane i7 ale tylko jeden dysk co nie powinno Ciebie nawet interesować w tych pieniądzach + fakt braku stałego IPMI, które się przydaje jak coś siądzie. Na plus SDC jest też support 24/7, więc jak Ci zdechnie dysk albo jakiś komponent fizyczny to w miarę szybko podejdą i wymienią. PS: Taki mały OffTop - to ma być RolePlay to DM/whatever?

Spróbuj SprintDataCenter, mają nawet fajną ofertę z dedykami.

Zakładam, że nie są to typowo ataki sieciowe tylko aplikacyjne, stąd może być problem. Czyli trzeba rozmawiać o stworzeniu dedykowanych filtrów na podstawie analizy ruchu sieciowego. A to już może rzeczywiście kosztować sporo.

To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.

A nie pomyślałeś, żeby w OVH skonfigurować firewalla i systemowego, i oferowanego przez nich sprzętowego? Hosteam z tego co się orientuje to też ma dobrą ochronę, zgłaszałeś im to?

Kimsufi nie jest w ogóle w polskich serwerowniach, SyS tylko jedną konfigurację trzyma.

Korzystam, nie jest źle, wiadomo - zawsze może być lepiej.