Changer le mdp sans connaitre l'ancien chez Digital Ocean

KOogar · 6 Janvier 2020

Bonjour,

Je me suis fait hacker un serveur, impossible d'y accéder, le mot de passe est rejeté, le hacker en a mis un nouveau je pense.

J'ai restoré le droplet avec une capture datant de 8 jours, mais c'est pire, plus aucun sites ne s'affichent.
Ensuite j'ai remis une capture datant de 10 heures et les sites sont revenus mais le mdp est tjrs rejeté.

Le serveur est chez Digital Ocean ( DO )

Une idée comment changer le mdp sans connaitre l'ancien ?

Merci d'avance

KOogar · 6 Janvier 2020

re

J'ai renouveler le mdp root, sur DO c'est possible via l'onglet "acces", mais même avec le nouveau mdp je n'arrive pas a m’authentifier.

Quelqu'un connait une procédure quand on en ai la ?

WebRankInfo · 6 Janvier 2020

Je ne les connais pas, mais je suppose qu'ils ont un support clients ?

KOogar · 7 Janvier 2020

Je les ai contacté vers midi et ils viennent juste de me répondre (ils sont basé à New York)
mais je suis pas plus avancé car ils veulent les logs, les errors... mais je n'ai pas accès au serveur

Je vais leur faire demain une vidéo de mes tentatives et attendre leur retour.

mickou51 · 7 Janvier 2020

Via leur manager sur leur site en te connectant par mot de passe et login, il faut éteindre le serveur/vps pour ne plus qu'il soit en ligne

Et la prochaine fois il ne faut pas utiliser un mot de passe root classique en dur, mais créer une clef SSH

Sans clef SSH / Mot de passe root en dur:

Code:

                                On tape "root" en SSH
                                          +
                                          |
                                          |
                                          |
                                          v

                            (Attente de la demande du mot de passe)
                            On tape le mot de passe
                                          +
                                          |
                                          |
                                          v

                                [Connecté avec succès]

Avec clef SSH :

Code:

          Authentification par fichier sécurisé (.ppk)

                  (On l'importe dans Putty)

                            +
                            |
                            |
                            |
                            v
                   On tape root en SSH
           (Il est autorisé si le fichier est correct)
                            +
                            |
                            |
                            |
                            v
                  On tape le mot de passe
  (Pas celui du serveur, mais celui du fichier sécurisé)
                            +
                            |
                            |
                            |
                            v
              Connecté au serveur avec succès
(si fichier sécurisé correct et si mot de passe est correct)

KOogar · 9 Janvier 2020

J'ai une clé sur le serveur, mais elle ne fonctionnait pas plus que l’accès root classique
Ca étant les sites fonctionnent sur le serveur donc je reste calme et serein.

CI joint Le mail de Digital Ocean, qui parle de ce problème de clé, j'ai un ami qui m'aide car franchement c'est peu commun comme cas de hack.

Hello,
Thank you for your reply, I appreciate your patience.

When booting your droplet into Recovery ISO to reset the root passsword. You will need to do the following:

1) update the boot disk to Recovery ISO and powercycle via your DigitalOcean customer portal
2) open the console type '1' to mount your disk image.
3) then type '3' to reset the droplet root password
4) After resetting the root password, select '1' again to unmount the disk
5) update boot disk and power cycle

Once complete you can try accessing the console with the new credentials.

As for the SSH key, the issue is specifically with the way the console environment is handling key codes. At this time there isn't any clear workaround we can offer. We have reached out to the team to see how we can better approach this and try to find possible resolutions where the virtual keyboards and installing additional key-maps have failed. This is likely going to be a factor in the terminal environment being modified, but we don't have an answer to offer right at this moment.

When SSH keys are used during Droplet creation, the default ssh configuration limits password authentication and no email is sent with the credentials.

Once you are able to access your droplet from the console, you will need to update the password authentication settings in your SSH server configuration to access to your droplet via SSH to add the SSH key. You can do this from the web console.

https://www.digitalocean.com/docs/droplets/resources/lost-ssh-key/

Edit your SSH server configuration file ( /etc/ssh/sshd_config ) with your favorite text editor.

Find the line that says ""PasswordAuthentication no"" and change it to ""PasswordAuthentication yes"" and then save and exit the editor. Do remember a # in front of a line indicates a comment, which would mean the line is not included in the configuration.

You will need to restart the SSH service. If you do not know the password to access the web console, you can always reset the Droplet password from your Droplet page in the cloud panel.

ortolojf · 9 Janvier 2020

Excusez-moi

Moi je laisse toujours "PasswordAuthentication yes" sur mon VPS OVH, avec un mdp très très complexe, et je ne met jamais de clé.

Une clé sur son ordi., çà se perd, si l'ordi est hacké dur dur...

De cette façon, celà me paraît plus abstrait et indépendant par rapport aux hacks.

Amicalement.