backdoor ovh [arf]
7 messages
• Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
backdoor ovh [arf]
le Dim Jan 14, 2007 20:08
j'ai pris un server ovh pour tester
c'est ni bon ni mauvais mais j'ai noté la présence de deux fichiers shell
l'un d'eux ajoute gentiment deux clefs dans le fichier authorized_keys2 chez root
traduction : c'est une autorisation de se connecter par ssh en root pour une certaine machine
le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines
comme en plus je n'ai pas pris de service de backup, il y a aucune raison pour cela
je me demande même si ça ne laisse pas toutes les machines de la baie vulnérable
rog
c'est ni bon ni mauvais mais j'ai noté la présence de deux fichiers shell
l'un d'eux ajoute gentiment deux clefs dans le fichier authorized_keys2 chez root
traduction : c'est une autorisation de se connecter par ssh en root pour une certaine machine
le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines
comme en plus je n'ai pas pris de service de backup, il y a aucune raison pour cela
je me demande même si ça ne laisse pas toutes les machines de la baie vulnérable
rog
-
LeMulotNocturne - WRInaute impliqué
- Messages: 671
- Inscription: 1 Juin 2005
le Dim Jan 14, 2007 20:44
arf... ca m'interresse ton truc car je vais prendre un dédié chez OVH... Tu as pris quel modèle ?
- vit0
- Nouveau WRInaute
- Messages: 44
- Inscription: 11 Avr 2006
le Lun Jan 15, 2007 0:45
C'est comme ca que ca fonctionne chez tous les prestataires de ce genre.
Ils laissent une clef SSH pour pouvoir intervenir sur la machine sans avoir a demander de mot de passe en cas de panne.
Faut pas voir le mal partout
Ils laissent une clef SSH pour pouvoir intervenir sur la machine sans avoir a demander de mot de passe en cas de panne.
Faut pas voir le mal partout
-
MirageDemonAsh - WRInaute occasionnel
- Messages: 418
- Inscription: 12 Fév 2005
le Lun Jan 15, 2007 0:56
le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines
Tu as regardé d'où vient l'ip ? et la dernière modif de ce fichier :
ls -l .ssh/known_hosts
Sinon, oui, le service technique ovh laisse une clé pour pouvoir se connecter sur le serveur sans mot de passe. Mais faut quand même surveiller.
Encore sinon, si tu veux être rassuré, tu es chez free, donc ip fixe non ? Tu bloques tout via sshd_config et iptables et tu laisses la tienne et celle du service technique ovh. Bon, faut pas changer d'ip quoi
Faut pas voir le mal partout Wink
Ben quand tu lis les forums de nombreux prestataires, pourtant sérieux, ça rend curieux et prudent
-
rog - WRInaute passionné
- Messages: 1662
- Inscription: 21 Sep 2006
le Lun Jan 15, 2007 9:34
Si pour des raisons de sécurité et/ou de confidentialité, vous souhaitez empêcher à OVH d'accéder à votre serveur, vous pouvez désactiver la clef SSH. Mais pour les raisons citées ci dessus, cette maniputaltion est vivement déconseillée.
dans ce cas faut pas les mettre à l'install
je comprend que le shell soit la pour des raisons de maintenance
mais pas les clefs dans authorized_keys2
j'ai viré les clefs et rebooté la machine et visiblement il n'y a pas d'autostart sur le shell
mon cas :
- j'ai pris ce server pour faire une sauvegarde distante de données sensible chez deux clients et ces clefs mettent en danger la confidentialité de ces données
- l'entrée dans know_hosts est une ip différente de celle déclarée dans authorized_keys2
pas cool
rog
7 messages
• Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par les experts Google Analytics de Ranking Metrics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
Contact
Confidentialité