Changer le mdp sans connaitre l'ancien chez Digital Ocean

Discussion dans 'Administration d'un site Web' créé par KOogar, 6 Janvier 2020.

  1. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 672
    J'aime reçus:
    78
    Bonjour,

    Je me suis fait hacker un serveur, impossible d'y accéder, le mot de passe est rejeté, le hacker en a mis un nouveau je pense.

    J'ai restoré le droplet avec une capture datant de 8 jours, mais c'est pire, plus aucun sites ne s'affichent.
    Ensuite j'ai remis une capture datant de 10 heures et les sites sont revenus mais le mdp est tjrs rejeté.

    Le serveur est chez Digital Ocean ( DO )

    Une idée comment changer le mdp sans connaitre l'ancien ?

    Merci d'avance
     
    #1 KOogar, 6 Janvier 2020
  2. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 672
    J'aime reçus:
    78
    re

    J'ai renouveler le mdp root, sur DO c'est possible via l'onglet "acces", mais même avec le nouveau mdp je n'arrive pas a m’authentifier.

    Quelqu'un connait une procédure quand on en ai la ?
     
    #2 KOogar, 6 Janvier 2020
  3. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    20 235
    J'aime reçus:
    565
    Je ne les connais pas, mais je suppose qu'ils ont un support clients ?
     
    #3 WebRankInfo, 6 Janvier 2020
  4. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 672
    J'aime reçus:
    78
    Je les ai contacté vers midi et ils viennent juste de me répondre (ils sont basé à New York)
    mais je suis pas plus avancé car ils veulent les logs, les errors... mais je n'ai pas accès au serveur :(

    Je vais leur faire demain une vidéo de mes tentatives et attendre leur retour.
     
    #4 KOogar, 7 Janvier 2020
  5. mickou51
    mickou51 WRInaute discret
    Inscrit:
    8 Janvier 2016
    Messages:
    167
    J'aime reçus:
    20
    Via leur manager sur leur site en te connectant par mot de passe et login, il faut éteindre le serveur/vps pour ne plus qu'il soit en ligne

    Et la prochaine fois il ne faut pas utiliser un mot de passe root classique en dur, mais créer une clef SSH


    Sans clef SSH / Mot de passe root en dur:

    Code:
                                    On tape "root" en SSH
                                          +
                                          |
                                          |
                                          |
                                          v

                            (Attente de la demande du mot de passe)
                            On tape le mot de passe
                                          +
                                          |
                                          |
                                          v

                                [Connecté avec succès]

    Avec clef SSH :
    Code:
              Authentification par fichier sécurisé (.ppk)

                  (On l'importe dans Putty)

                            +
                            |
                            |
                            |
                            v
                   On tape root en SSH
           (Il est autorisé si le fichier est correct)
                            +
                            |
                            |
                            |
                            v
                  On tape le mot de passe
  (Pas celui du serveur, mais celui du fichier sécurisé)
                            +
                            |
                            |
                            |
                            v
              Connecté au serveur avec succès
(si fichier sécurisé correct et si mot de passe est correct)
     
    #5 mickou51, 7 Janvier 2020
  6. KOogar
    KOogar WRInaute accro
    Inscrit:
    16 Novembre 2004
    Messages:
    4 672
    J'aime reçus:
    78
    J'ai une clé sur le serveur, mais elle ne fonctionnait pas plus que l’accès root classique
    Ca étant les sites fonctionnent sur le serveur donc je reste calme et serein.

    CI joint Le mail de Digital Ocean, qui parle de ce problème de clé, j'ai un ami qui m'aide car franchement c'est peu commun comme cas de hack.

    Hello,
    Thank you for your reply, I appreciate your patience.

    When booting your droplet into Recovery ISO to reset the root passsword. You will need to do the following:

    1) update the boot disk to Recovery ISO and powercycle via your DigitalOcean customer portal
    2) open the console type '1' to mount your disk image.
    3) then type '3' to reset the droplet root password
    4) After resetting the root password, select '1' again to unmount the disk
    5) update boot disk and power cycle

    Once complete you can try accessing the console with the new credentials.

    As for the SSH key, the issue is specifically with the way the console environment is handling key codes. At this time there isn't any clear workaround we can offer. We have reached out to the team to see how we can better approach this and try to find possible resolutions where the virtual keyboards and installing additional key-maps have failed. This is likely going to be a factor in the terminal environment being modified, but we don't have an answer to offer right at this moment.

    When SSH keys are used during Droplet creation, the default ssh configuration limits password authentication and no email is sent with the credentials.

    Once you are able to access your droplet from the console, you will need to update the password authentication settings in your SSH server configuration to access to your droplet via SSH to add the SSH key. You can do this from the web console.

    https://www.digitalocean.com/docs/droplets/resources/lost-ssh-key/

    Edit your SSH server configuration file ( /etc/ssh/sshd_config ) with your favorite text editor.

    Find the line that says ""PasswordAuthentication no"" and change it to ""PasswordAuthentication yes"" and then save and exit the editor. Do remember a # in front of a line indicates a comment, which would mean the line is not included in the configuration.

    You will need to restart the SSH service. If you do not know the password to access the web console, you can always reset the Droplet password from your Droplet page in the cloud panel.
     
    #6 KOogar, 9 Janvier 2020
  7. ortolojf
    ortolojf WRInaute accro
    Inscrit:
    14 Août 2002
    Messages:
    3 323
    J'aime reçus:
    24
    Excusez-moi

    Moi je laisse toujours "PasswordAuthentication yes" sur mon VPS OVH, avec un mdp très très complexe, et je ne met jamais de clé.

    Une clé sur son ordi., çà se perd, si l'ordi est hacké dur dur...

    De cette façon, celà me paraît plus abstrait et indépendant par rapport aux hacks.

    Amicalement.
     
    #7 ortolojf, 9 Janvier 2020
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Changer mdp connaitre Forum Date
Changer la couleur du background d'un <tr> Développement d'un site Web ou d'une appli mobile 11 Février 2020
Le monde vient de changer (Bert inside) Référencement Google 10 Décembre 2019
Article fixe avec bannière changer souvent Crawl et indexation Google, sitemaps 9 Octobre 2019
Changer de mot clé ? Référencement Google 5 Août 2019
Changer la police de la SERP Référencement Google 16 Juillet 2019
Changer mon url canonique oui / non ? Débuter en référencement 26 Mai 2019
Changer de nom de domaine tout en recyclant l'ancien pour un autre site Problèmes de référencement spécifiques à vos sites 27 Février 2019
changer les meta title trop souvent est il négatif? Débuter en référencement 29 Décembre 2018
Changer de nom de domaine Noms de domaine et référencement 28 Novembre 2018
changer nom de domaine/ theme Noms de domaine et référencement 21 Octobre 2018