tu as aussi la piste du faux positif du mode hack d'ovh.
Il y a longtemps, il suffisait de lancer un test de charge (gatling au
hasard) depuis un serveur OVH pour qu'il passe en hack
Dans la notif que OVH envoie pour signaler le passage en mode hack, ils ne
donnent plus de traces réseau de la cau
Le 01/10/2024 à 22:04, Christophe Moille a écrit :
Le mardi 01 oct. 2024 à 19:30:21 (+0200), Laurent Barme a écrit :
Quoiqu'il en soit, la seule solution vraiment fiable pour gérer un serveur
compromis c'est de tout réinstaller sur un serveur initialement vierge et en
n'y important que des donn
Bonjour
L'outils trivy (https://github.com/aquasecurity/trivy) permet de détecter les
vulnérabilités connues inclues dans les containers.
David
Dr David ANSART
Formateur en Informatique :
Réseau Système Cybersécurité Développement C/C++
https://github.com/Raizo62
david.ans...@seineetmarne.
Le mardi 01 oct. 2024 à 19:30:21 (+0200), Laurent Barme a écrit :
> Quoiqu'il en soit, la seule solution vraiment fiable pour gérer un serveur
> compromis c'est de tout réinstaller sur un serveur initialement vierge et en
> n'y important que des données inertes (absolument non exécutables) de tes
>
On Tue, Oct 1, 2024 at 7:31 PM Laurent Barme <2...@barme.fr> wrote:
>
>
> Le 01/10/2024 à 16:29, Franck Routier via FRsAG a écrit :
> > Le mardi 1 octobre 2024, 15:27:30 CEST Kevin Labécot a écrit :
> >> Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais
> >> qui dit que ce
Simple :
- Détruire le container
- Installer un container propre.
> De: "Franck Routier (perso) via FRsAG"
> À: "frsag"
> Envoyé: Mardi 1 Octobre 2024 13:16:03
> Objet: [FRsAG] Container hacké, que faire
> Bonjour,
> J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et
Salut ! Bon si j'étais toi j'aurais dans tous les cas une confiance limitée
au fait que la compromission ait été limitée aux containers. En tous c'est
c'est une bonne illustration de pourquoi il faut éviter l'utilisation de
containers privilégiés.
Prends un snapshot et réimage, ne prends pas de ris
Le 01/10/2024 à 16:29, Franck Routier via FRsAG a écrit :
Le mardi 1 octobre 2024, 15:27:30 CEST Kevin Labécot a écrit :
Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui
dit que ce n’est pas le serveur hôte qui est hacké ?
l'intuition et l'espoir...
En fait j'ai a
Xav,
Je crois que Franck ne sait pas quel container est fautif…
J’ai envie de dire d’éteindre tous les containers, les allumer un par un, et
prendre une trace réseau à chaque fois à la sortie de chaque container pour
tenter de détecter du traffic anormal.
Je suppose qu’ils sont en privée et que
Bonjour,
J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et une
série de containers.
Ce matin mes services étaient hors ligne : le serveur était passé en mode
"hack" par OVH.
J'ai redémarré le serveur et stoppé tous les containers.
D'après vous, comment procéder pour isol
Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui
dit que ce n’est pas le serveur hôte qui est hacké ?
—
Kevin
> Le 1 oct. 2024 à 14:39, David Ponzone a écrit :
>
> Xav,
>
> Je crois que Franck ne sait pas quel container est fautif…
>
> J’ai envie de dire d’étein
Le mardi 1 octobre 2024, 15:27:30 CEST Kevin Labécot a écrit :
> Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui
> dit que ce n’est pas le serveur hôte qui est hacké ?
l'intuition et l'espoir...
En fait j'ai arrêté tous les containers et le problème ne réapparaît pas
Bonjour,
Le 01/10/2024 à 15:27, Kevin Labécot a écrit :
Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui dit que
ce n’est pas le serveur hôte qui est hacké ?
De manière générale : serveur compromis, serveur détruit.
L'accès a pu avoir lieu n'importe quand et a pu
13 matches
Mail list logo
