Changer le mdp sans connaitre l'ancien chez Digital Ocean

KOogar · 6 Janvier 2020

Bonjour,

Je me suis fait hacker un serveur, impossible d'y accéder, le mot de passe est rejeté, le hacker en a mis un nouveau je pense.

J'ai restoré le droplet avec une capture datant de 8 jours, mais c'est pire, plus aucun sites ne s'affichent.
Ensuite j'ai remis une capture datant de 10 heures et les sites sont revenus mais le mdp est tjrs rejeté.

Le serveur est chez Digital Ocean ( DO )

Une idée comment changer le mdp sans connaitre l'ancien ?

Merci d'avance

KOogar · 6 Janvier 2020

re

J'ai renouveler le mdp root, sur DO c'est possible via l'onglet "acces", mais même avec le nouveau mdp je n'arrive pas a m’authentifier.

Quelqu'un connait une procédure quand on en ai la ?

WebRankInfo · 6 Janvier 2020

Je ne les connais pas, mais je suppose qu'ils ont un support clients ?

KOogar · 7 Janvier 2020

Je les ai contacté vers midi et ils viennent juste de me répondre (ils sont basé à New York)
mais je suis pas plus avancé car ils veulent les logs, les errors... mais je n'ai pas accès au serveur

Je vais leur faire demain une vidéo de mes tentatives et attendre leur retour.

mickou51 · 7 Janvier 2020

Via leur manager sur leur site en te connectant par mot de passe et login, il faut éteindre le serveur/vps pour ne plus qu'il soit en ligne

Et la prochaine fois il ne faut pas utiliser un mot de passe root classique en dur, mais créer une clef SSH

Sans clef SSH / Mot de passe root en dur:

Code:

                                On tape "root" en SSH
                                          +
                                          |
                                          |
                                          |
                                          v

                            (Attente de la demande du mot de passe)
                            On tape le mot de passe
                                          +
                                          |
                                          |
                                          v

                                [Connecté avec succès]

Avec clef SSH :

Code:

          Authentification par fichier sécurisé (.ppk)

                  (On l'importe dans Putty)

                            +
                            |
                            |
                            |
                            v
                   On tape root en SSH
           (Il est autorisé si le fichier est correct)
                            +
                            |
                            |
                            |
                            v
                  On tape le mot de passe
  (Pas celui du serveur, mais celui du fichier sécurisé)
                            +
                            |
                            |
                            |
                            v
              Connecté au serveur avec succès
(si fichier sécurisé correct et si mot de passe est correct)

KOogar · 9 Janvier 2020

J'ai une clé sur le serveur, mais elle ne fonctionnait pas plus que l’accès root classique
Ca étant les sites fonctionnent sur le serveur donc je reste calme et serein.

CI joint Le mail de Digital Ocean, qui parle de ce problème de clé, j'ai un ami qui m'aide car franchement c'est peu commun comme cas de hack.

Hello,
Thank you for your reply, I appreciate your patience.

When booting your droplet into Recovery ISO to reset the root passsword. You will need to do the following:

1) update the boot disk to Recovery ISO and powercycle via your DigitalOcean customer portal
2) open the console type '1' to mount your disk image.
3) then type '3' to reset the droplet root password
4) After resetting the root password, select '1' again to unmount the disk
5) update boot disk and power cycle

Once complete you can try accessing the console with the new credentials.

As for the SSH key, the issue is specifically with the way the console environment is handling key codes. At this time there isn't any clear workaround we can offer. We have reached out to the team to see how we can better approach this and try to find possible resolutions where the virtual keyboards and installing additional key-maps have failed. This is likely going to be a factor in the terminal environment being modified, but we don't have an answer to offer right at this moment.

When SSH keys are used during Droplet creation, the default ssh configuration limits password authentication and no email is sent with the credentials.

Once you are able to access your droplet from the console, you will need to update the password authentication settings in your SSH server configuration to access to your droplet via SSH to add the SSH key. You can do this from the web console.

https://www.digitalocean.com/docs/droplets/resources/lost-ssh-key/

Edit your SSH server configuration file ( /etc/ssh/sshd_config ) with your favorite text editor.

Find the line that says ""PasswordAuthentication no"" and change it to ""PasswordAuthentication yes"" and then save and exit the editor. Do remember a # in front of a line indicates a comment, which would mean the line is not included in the configuration.

You will need to restart the SSH service. If you do not know the password to access the web console, you can always reset the Droplet password from your Droplet page in the cloud panel.

ortolojf · 9 Janvier 2020

Excusez-moi

Moi je laisse toujours "PasswordAuthentication yes" sur mon VPS OVH, avec un mdp très très complexe, et je ne met jamais de clé.

Une clé sur son ordi., çà se perd, si l'ordi est hacké dur dur...

De cette façon, celà me paraît plus abstrait et indépendant par rapport aux hacks.

Amicalement.

Similar Threads - Changer mdp connaitre	Forum	Date
WordPress Changer l'emplacement par défaut des médias dans WordPress	Développement d'un site Web ou d'une appli mobile	14 Juillet 2022
Quel est l'impact SEO de changer le titre des pages et la balise H1 chaque mois?	Débuter en référencement	11 Avril 2022
Quantcast - Comment changer le titre "Le respect de votre vie privée est notre priorité"	Développement d'un site Web ou d'une appli mobile	19 Octobre 2021
Changer la couleur du background d'un <tr>	Développement d'un site Web ou d'une appli mobile	11 Février 2020
Le monde vient de changer (Bert inside)	Référencement Google	10 Décembre 2019
Article fixe avec bannière changer souvent	Crawl et indexation Google, sitemaps	9 Octobre 2019
Changer de mot clé ?	Référencement Google	5 Août 2019
Changer la police de la SERP	Référencement Google	16 Juillet 2019
Changer mon url canonique oui / non ?	Débuter en référencement	26 Mai 2019
changer les meta title trop souvent est il négatif?	Débuter en référencement	29 Décembre 2018
Changer de nom de domaine	Noms de domaine et référencement	28 Novembre 2018
changer nom de domaine/ theme	Noms de domaine et référencement	21 Octobre 2018
Faut-il changer la date à chaque mise à jour ?	Débuter en référencement	19 Juin 2018
Process pour échanger une liste d'emails entre client et prestataire	Droit du web (juridique, fiscalité...)	2 Janvier 2018
Changer design du site et nom de domaine en même temps	Demandes d'avis et de conseils sur vos sites	19 Décembre 2017
Changer l'indexation de https à http	Débuter en référencement	8 Décembre 2017
Démarche pour changer d'URL sans perdre en référencement ?	Référencement Google	4 Décembre 2017
Profiter du passage https pour changer URL	Débuter en référencement	2 Octobre 2017
Changer permalien wordpress	URL Rewriting et .htaccess	27 Juillet 2017
Faut-il changer d'URL ou attendre la fin de la quarantaine ?	Problèmes de référencement spécifiques à vos sites	9 Juillet 2017