backdoor ovh [arf]
7 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
backdoor ovh [arf]
le Dim Jan 14, 2007 20:08
j'ai pris un server ovh pour tester
c'est ni bon ni mauvais mais j'ai noté la présence de deux fichiers shell
l'un d'eux ajoute gentiment deux clefs dans le fichier authorized_keys2 chez root
traduction : c'est une autorisation de se connecter par ssh en root pour une certaine machine
le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines
comme en plus je n'ai pas pris de service de backup, il y a aucune raison pour cela
je me demande même si ça ne laisse pas toutes les machines de la baie vulnérable
rog
c'est ni bon ni mauvais mais j'ai noté la présence de deux fichiers shell
l'un d'eux ajoute gentiment deux clefs dans le fichier authorized_keys2 chez root
traduction : c'est une autorisation de se connecter par ssh en root pour une certaine machine
le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines
comme en plus je n'ai pas pris de service de backup, il y a aucune raison pour cela
je me demande même si ça ne laisse pas toutes les machines de la baie vulnérable
rog
-
LeMulotNocturne - WRInaute passionné
- Messages: 636
- Inscription: Mer Juin 01, 2005 20:46
le Dim Jan 14, 2007 20:44
arf... ca m'interresse ton truc car je vais prendre un dédié chez OVH... Tu as pris quel modèle ?
le Lun Jan 15, 2007 0:45
C'est comme ca que ca fonctionne chez tous les prestataires de ce genre.
Ils laissent une clef SSH pour pouvoir intervenir sur la machine sans avoir a demander de mot de passe en cas de panne.
Faut pas voir le mal partout
Ils laissent une clef SSH pour pouvoir intervenir sur la machine sans avoir a demander de mot de passe en cas de panne.
Faut pas voir le mal partout
-
MirageDemonAsh - WRInaute impliqué
- Messages: 418
- Inscription: Sam Fév 12, 2005 9:23
le Lun Jan 15, 2007 0:56
le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines
Tu as regardé d'où vient l'ip ? et la dernière modif de ce fichier :
ls -l .ssh/known_hosts
Sinon, oui, le service technique ovh laisse une clé pour pouvoir se connecter sur le serveur sans mot de passe. Mais faut quand même surveiller.
Encore sinon, si tu veux être rassuré, tu es chez free, donc ip fixe non ? Tu bloques tout via sshd_config et iptables et tu laisses la tienne et celle du service technique ovh. Bon, faut pas changer d'ip quoi
Faut pas voir le mal partout Wink
Ben quand tu lis les forums de nombreux prestataires, pourtant sérieux, ça rend curieux et prudent
- fablezouave
- WRInaute occasionnel
- Messages: 109
- Inscription: Mer Déc 20, 2006 7:33
le Lun Jan 15, 2007 7:43
le Lun Jan 15, 2007 9:34
Si pour des raisons de sécurité et/ou de confidentialité, vous souhaitez empêcher à OVH d'accéder à votre serveur, vous pouvez désactiver la clef SSH. Mais pour les raisons citées ci dessus, cette maniputaltion est vivement déconseillée.
dans ce cas faut pas les mettre à l'install
je comprend que le shell soit la pour des raisons de maintenance
mais pas les clefs dans authorized_keys2
j'ai viré les clefs et rebooté la machine et visiblement il n'y a pas d'autostart sur le shell
mon cas :
- j'ai pris ce server pour faire une sauvegarde distante de données sensible chez deux clients et ces clefs mettent en danger la confidentialité de ces données
- l'entrée dans know_hosts est une ip différente de celle déclarée dans authorized_keys2
pas cool
rog
7 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Trouver le backdoor
- Arf saleté de checksum
- Url rewriting pour IPB 1.3 ... Arf
- Arf ! Mais pourquoi tant de haine ? :p
- Bon référencement de toutes les pages sauf de la home !! Arf
- Arf, meme contenu dans meme site.
- "arf...32 balais"
- Temps de redirection du DNS ovh mutualisé vers ovh kimsufi
- Non accès a l'url OVH (60gp.ovh.net) c'est normal ?
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité