Hack et récupération de données
Bonjour,
je pense que l'on va vous revoir dans quelques mois/années avec cette R3, voir même quelques jours si vous tomber sur un des bugs de la R3.
Et oui je suis un "anti Rx" de OVH, tout simplement car en faisant ça OVH faut croire à tout le monde que les serveur dédié c'est beau, jolie et simple d'administration comme un mutualisé (ce qui n'est pas le cas), dans la R3 on a de la chance, les patchs de failles sont récupérer directement chez CentOS, par contre pour tout le reste c'est la même "merde" que la R2 (fermé, obscure, très peu d'aide disponible sur internet, très restrictive).
Cela n'engage que moi, mais une Rx vs un Debian ou CentOS "nu" avec par dessus Virtualmin ou juste Webmin avec certains module complémentaire en fonction des besoins, me semble beaucoup plus approprié dans les 3/4 des situations, après faut juste entretenir le serveur et les sites présents dessus.
Cordialement, janus57
Bonjour nowwhat et BBR,
Je vous remercie, je suis donc parti sur une installation de la release 3.
Très bonne journée.
Cordialement,
merguez
sur le ftp backup il n'y a que ce qu'on décide d'y envoyer, alors si tu ne le sais pas, c'est étonnant ou super vieux

Envoyé par
merguez
....En admettant que je réinstalle le système, est-ce qu'à ce moment-là je pourrais récupérer mon backup ?
J'imagine qu'il faut que cela soit à release identique.
Mieux que ça.
Sur ce serveur backup-FTP, t'as normalement le config de ton serveur (disons: /etc/* - le 'dump' de tes bases SQL - et une copie des tes espaces hébergement).
Toutes ces données sont quasiment indépendantes de l'OS que t'as eu avant, et après.
Reste à savoir ce que tu trouve sur ton serveur backup-FTP. Bizarre que ne t’es pas courant.
alors le ftp backup n'est accessible qu'à partir du serveur auquel il est rattaché.
Si tu réinstalles le serveur, ce ftp reste tel, il n'est pas effacé et tu y auras accès même après réinstallation d'une autre distribution.
Bonjour nowwhat merci pour ta contribution.
Du coup si j'ai bien compris, même si j'avais réalisé des sauvegardes régulières via le backup ftp, je n'aurais pas pu les récupérer vu que je ne peux pas accéder aux commandes SSH dans le mode rescue.
En admettant que je réinstalle le système, est-ce qu'à ce moment-là je pourrais récupérer mon backup ?
J'imagine qu'il faut que cela soit à release identique.
Merci pour vos conseils.
Cordialement,
merguez

Envoyé par
merguez
....
J'ai récupéré mes identifiants de connexion mais FileZilla m'indique "530 Login authentication failed".
Est-ce que cela vous paraît normal que je n'accède pas au serveur ftpback-rbx2-111.ovh.net selon vous ?
C'est normal.
La condition d’utilisation de ce "ftpback-rbx2-111.ovh.net" est la suivante:
Uniquement l'IP de ton serveur peut se connecter sur ce ftpback-rbx2-111.ovh.net
Va voir le doc, stp.
Impossible que tu te connecte sur ce ftpback-rbx2-111.ovh.net à partir de chez toi (avec l'aide d'un client FTP).
Bonjour,
Je viens de me rendre compte que j'ai un backup ftp de 5 Go actif sur mon serveur !
Je ne sais pas de quand il date ni ce qu'il contient.
J'ai récupéré mes identifiants de connexion mais FileZilla m'indique "530 Login authentication failed".
Est-ce que cela vous paraît normal que je n'accède pas au serveur ftpback-rbx2-111.ovh.net selon vous ?
Merci d'avance, c'est mon dernier espoir je crois !
Cordialement,
merguez
Les R2 sont vulnérables,si elles n'ont pas été patchées en septembre (faille bash) puis autre faille Ghost la semaine dernière (le patch devrait sortir pour les R2 mais surement trop tard pour pas mal d'entre elles alors qu'en Debian le patch est sorti le jour même), en plus beaucoup d'utilisateurs de R2 ne font pas les mises à jour, tout ça en fait des belles cibles pour les hacks.
BBR merci pour ce complément.
Me confirmes-tu que je n'ai pas accès aux commandes ssh avec ce mode "rootftp" s'il te plaît ?
Edit : j'ai la confirmation
Je te remercie.
Cordialement,
merguez
R2 donc les données et les BDD sont bien dans /home, si c'est vide c'est que le hacker a tout viré...
Bonjour BBR,
Je te remercie pour ton intervention.
Je suis en release 2.
Voici que ce je vois en me connectant à FileZilla :
Merci pour votre gentillesse.
Bien cordialement,
merguez
en rescue ftp, pas sûre que l'on voit mnt, mais où arrives-tu quand tu te connectes, dans la racine ou dans /root ? si c'est dans /root, remonte d'un cran dans l'arborescence
Bonjour nowwhat et merci pour ta réponse.
J'apprécie ton humour !
Le dossier /mnt/home est vide malheureusement.
De mémoire /home était sur /dev/sda2 /home.
Est-ce que ça peut aider ?
Merci.
Bien cordialement,
merguez
Bonjour,
Juste une suggestion : regarde dans le dossier /mnt/ - il y à un sous répertoire 'home' ? (/mnt/home/...)
Peu probable, mais valable car ton serveur a été hacké ... qui te dit que tu retrouve tes données
Bonjour à tous,
Je me permets de vous contacter car mon serveur Kimsufi aurait été "hacké" et il a été mis en suspens.
J'ai reçu un mail d'OVH avec un accès FTP restreint "rootftp" pour récupérer les données.
Or, en me connectant via FileZilla je trouve une arborescence mais aucun élément dans le répertoire /home.
Mes différents sites étaient pourtant accessibles via cd /home en passant par Putty.
Est-ce que si mes sites étaient sur une partition, celle-ci est-elle accessible via FTP ?
Merci beaucoup pour vos conseils.
Cordialement,
merguez