|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
 Posté le : Dim Jan 14, 2007 21:08 Sujet du message: backdoor ovh [arf] |
|
|
j'ai pris un server ovh pour tester
c'est ni bon ni mauvais mais j'ai noté la présence de deux fichiers shell
l'un d'eux ajoute gentiment deux clefs dans le fichier authorized_keys2 chez root
traduction : c'est une autorisation de se connecter par ssh en root pour une certaine machine
le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines
comme en plus je n'ai pas pris de service de backup, il y a aucune raison pour cela
je me demande même si ça ne laisse pas toutes les machines de la baie vulnérable
rog |
|
| |
|
 |
keroin
WRInaute accro
Inscrit le: 29 Avr 2006
Messages: 2110
|
| Posté le : Dim Jan 14, 2007 21:43 Sujet du message: backdoor ovh [arf] |
|
|
| Surement une entrée laissée par OVH au cas où ils ont à intervenir dessus, non ???? |
|
| |
|
|
LeMulotNocturne
WRInaute passionné
Inscrit le: 01 Juin 2005
Messages: 601
Localisation: Lyon
|
| Posté le : Dim Jan 14, 2007 21:44 Sujet du message: backdoor ovh [arf] |
|
|
| arf... ca m'interresse ton truc car je vais prendre un dédié chez OVH... Tu as pris quel modèle ? |
|
| |
|
|
vit0
Nouveau WRInaute
Inscrit le: 12 Avr 2006
Messages: 44
|
| Posté le : Lun Jan 15, 2007 1:45 Sujet du message: backdoor ovh [arf] |
|
|
C'est comme ca que ca fonctionne chez tous les prestataires de ce genre.
Ils laissent une clef SSH pour pouvoir intervenir sur la machine sans avoir a demander de mot de passe en cas de panne.
Faut pas voir le mal partout  |
|
| |
|
|
MirageDemonAsh
WRInaute impliqué
Inscrit le: 12 Fév 2005
Messages: 404
Localisation: Paris
|
| Posté le : Lun Jan 15, 2007 1:56 Sujet du message: backdoor ovh [arf] |
|
|
| Citation: |
| le fichier know_hosts a déjà une entrée qui ne correspond pas à mes machines |
Tu as regardé d'où vient l'ip ? et la dernière modif de ce fichier :
ls -l .ssh/known_hosts
Sinon, oui, le service technique ovh laisse une clé pour pouvoir se connecter sur le serveur sans mot de passe. Mais faut quand même surveiller.
Encore sinon, si tu veux être rassuré, tu es chez free, donc ip fixe non ? Tu bloques tout via sshd_config et iptables et tu laisses la tienne et celle du service technique ovh. Bon, faut pas changer d'ip quoi 
| Citation: |
| Faut pas voir le mal partout Wink |
Ben quand tu lis les forums de nombreux prestataires, pourtant sérieux, ça rend curieux et prudent |
|
| |
|
|
fablezouave
WRInaute occasionnel
Inscrit le: 20 Déc 2006
Messages: 109
Localisation: Montreuil, 93
|
|
| |
|
|
rog
WRInaute accro
Inscrit le: 21 Sep 2006
Messages: 1662
Localisation: sapucaia do sul (RS)
|
| Posté le : Lun Jan 15, 2007 10:34 Sujet du message: backdoor ovh [arf] |
|
|
| Citation: |
Si pour des raisons de sécurité et/ou de confidentialité, vous souhaitez empêcher à OVH d'accéder à votre serveur, vous pouvez désactiver la clef SSH. Mais pour les raisons citées ci dessus, cette maniputaltion est vivement déconseillée.
|
dans ce cas faut pas les mettre à l'install
je comprend que le shell soit la pour des raisons de maintenance
mais pas les clefs dans authorized_keys2
j'ai viré les clefs et rebooté la machine et visiblement il n'y a pas d'autostart sur le shell
mon cas :
- j'ai pris ce server pour faire une sauvegarde distante de données sensible chez deux clients et ces clefs mettent en danger la confidentialité de ces données
- l'entrée dans know_hosts est une ip différente de celle déclarée dans authorized_keys2
pas cool
rog |
|
| |
|
|
| |
|
|
