Backdoor ovh [arf]

[rog]

j'ai pris un server ovh pour tester

c'est ni bon ni mauvais mais j'ai noté la présence de deux fichiers shell

l'un d'eux ajoute gentiment deux clefs dans le fichier authorized_keys2 chez root

traduction : c'est une autorisation de se connecter par ssh en root pour une certaine machine

le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines

comme en plus je n'ai pas pris de service de backup, il y a aucune raison pour cela

je me demande même si ça ne laisse pas toutes les machines de la baie vulnérable

rog

 

[keroin]

Surement une entrée laissée par OVH au cas où ils ont à intervenir dessus, non ????

 

[LeMulotNocturne]

arf... ca m'interresse ton truc car je vais prendre un dédié chez OVH... Tu as pris quel modèle ?

 

[vit0]

C'est comme ca que ca fonctionne chez tous les prestataires de ce genre.

Ils laissent une clef SSH pour pouvoir intervenir sur la machine sans avoir a demander de mot de passe en cas de panne.

Faut pas voir le mal partout

 

[MirageDemonAsh]

le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines

Tu as regardé d'où vient l'ip ? et la dernière modif de ce fichier :

ls -l .ssh/known_hosts

Sinon, oui, le service technique ovh laisse une clé pour pouvoir se connecter sur le serveur sans mot de passe. Mais faut quand même surveiller.

Encore sinon, si tu veux être rassuré, tu es chez free, donc ip fixe non ? Tu bloques tout via sshd_config et iptables et tu laisses la tienne et celle du service technique ovh. Bon, faut pas changer d'ip quoi :lol:

Faut pas voir le mal partout Wink

Ben quand tu lis les forums de nombreux prestataires, pourtant sérieux, ça rend curieux et prudent :wink:

 

[fablezouave]

En même temps, il suffit de lire leur faq :

http://guides.ovh.com/InstallClefOVH

fab

 

[rog]

Si pour des raisons de sécurité et/ou de confidentialité, vous souhaitez empêcher à OVH d'accéder à votre serveur, vous pouvez désactiver la clef SSH. Mais pour les raisons citées ci dessus, cette maniputaltion est vivement déconseillée.

dans ce cas faut pas les mettre à l'install

je comprend que le shell soit la pour des raisons de maintenance

mais pas les clefs dans authorized_keys2

j'ai viré les clefs et rebooté la machine et visiblement il n'y a pas d'autostart sur le shell

mon cas :
- j'ai pris ce server pour faire une sauvegarde distante de données sensible chez deux clients et ces clefs mettent en danger la confidentialité de ces données

- l'entrée dans know_hosts est une ip différente de celle déclarée dans authorized_keys2

pas cool

rog