OVH Community, your new community space.

Hack et récupération de données


janus57
05/02/2015, 14h08
Bonjour,

je pense que l'on va vous revoir dans quelques mois/années avec cette R3, voir même quelques jours si vous tomber sur un des bugs de la R3.

Et oui je suis un "anti Rx" de OVH, tout simplement car en faisant ça OVH faut croire à tout le monde que les serveur dédié c'est beau, jolie et simple d'administration comme un mutualisé (ce qui n'est pas le cas), dans la R3 on a de la chance, les patchs de failles sont récupérer directement chez CentOS, par contre pour tout le reste c'est la même "merde" que la R2 (fermé, obscure, très peu d'aide disponible sur internet, très restrictive).

Cela n'engage que moi, mais une Rx vs un Debian ou CentOS "nu" avec par dessus Virtualmin ou juste Webmin avec certains module complémentaire en fonction des besoins, me semble beaucoup plus approprié dans les 3/4 des situations, après faut juste entretenir le serveur et les sites présents dessus.

Cordialement, janus57

merguez
05/02/2015, 09h24
Bonjour nowwhat et BBR,

Je vous remercie, je suis donc parti sur une installation de la release 3.

Très bonne journée.

Cordialement,
merguez

BBR
03/02/2015, 14h51
sur le ftp backup il n'y a que ce qu'on décide d'y envoyer, alors si tu ne le sais pas, c'est étonnant ou super vieux

nowwhat
03/02/2015, 14h10
Citation Envoyé par merguez
....En admettant que je réinstalle le système, est-ce qu'à ce moment-là je pourrais récupérer mon backup ?
J'imagine qu'il faut que cela soit à release identique.
Mieux que ça.
Sur ce serveur backup-FTP, t'as normalement le config de ton serveur (disons: /etc/* - le 'dump' de tes bases SQL - et une copie des tes espaces hébergement).
Toutes ces données sont quasiment indépendantes de l'OS que t'as eu avant, et après.

Reste à savoir ce que tu trouve sur ton serveur backup-FTP. Bizarre que ne t’es pas courant.

BBR
03/02/2015, 12h12
alors le ftp backup n'est accessible qu'à partir du serveur auquel il est rattaché.
Si tu réinstalles le serveur, ce ftp reste tel, il n'est pas effacé et tu y auras accès même après réinstallation d'une autre distribution.

merguez
03/02/2015, 11h58
Bonjour nowwhat merci pour ta contribution.

Du coup si j'ai bien compris, même si j'avais réalisé des sauvegardes régulières via le backup ftp, je n'aurais pas pu les récupérer vu que je ne peux pas accéder aux commandes SSH dans le mode rescue.

En admettant que je réinstalle le système, est-ce qu'à ce moment-là je pourrais récupérer mon backup ?
J'imagine qu'il faut que cela soit à release identique.

Merci pour vos conseils.

Cordialement,
merguez

nowwhat
03/02/2015, 11h51
Citation Envoyé par merguez
....
J'ai récupéré mes identifiants de connexion mais FileZilla m'indique "530 Login authentication failed".
Est-ce que cela vous paraît normal que je n'accède pas au serveur ftpback-rbx2-111.ovh.net selon vous ?
C'est normal.
La condition d’utilisation de ce "ftpback-rbx2-111.ovh.net" est la suivante:
Uniquement l'IP de ton serveur peut se connecter sur ce ftpback-rbx2-111.ovh.net
Va voir le doc, stp.
Impossible que tu te connecte sur ce ftpback-rbx2-111.ovh.net à partir de chez toi (avec l'aide d'un client FTP).

merguez
03/02/2015, 11h33
Bonjour,

Je viens de me rendre compte que j'ai un backup ftp de 5 Go actif sur mon serveur !
Je ne sais pas de quand il date ni ce qu'il contient.

J'ai récupéré mes identifiants de connexion mais FileZilla m'indique "530 Login authentication failed".
Est-ce que cela vous paraît normal que je n'accède pas au serveur ftpback-rbx2-111.ovh.net selon vous ?

Merci d'avance, c'est mon dernier espoir je crois !

Cordialement,
merguez

BBR
02/02/2015, 16h16
Les R2 sont vulnérables,si elles n'ont pas été patchées en septembre (faille bash) puis autre faille Ghost la semaine dernière (le patch devrait sortir pour les R2 mais surement trop tard pour pas mal d'entre elles alors qu'en Debian le patch est sorti le jour même), en plus beaucoup d'utilisateurs de R2 ne font pas les mises à jour, tout ça en fait des belles cibles pour les hacks.

merguez
02/02/2015, 15h59
BBR merci pour ce complément.

Me confirmes-tu que je n'ai pas accès aux commandes ssh avec ce mode "rootftp" s'il te plaît ?

Edit : j'ai la confirmation


Je te remercie.

Cordialement,
merguez

BBR
02/02/2015, 15h06
R2 donc les données et les BDD sont bien dans /home, si c'est vide c'est que le hacker a tout viré...

merguez
02/02/2015, 12h35
Bonjour BBR,
Je te remercie pour ton intervention.

Je suis en release 2.

Voici que ce je vois en me connectant à FileZilla :


Merci pour votre gentillesse.

Bien cordialement,
merguez

BBR
02/02/2015, 12h28
quelle distribution ?

BBR
02/02/2015, 12h26
en rescue ftp, pas sûre que l'on voit mnt, mais où arrives-tu quand tu te connectes, dans la racine ou dans /root ? si c'est dans /root, remonte d'un cran dans l'arborescence

merguez
02/02/2015, 11h51
Bonjour nowwhat et merci pour ta réponse.

J'apprécie ton humour !

Le dossier /mnt/home est vide malheureusement.
De mémoire /home était sur /dev/sda2 /home.

Est-ce que ça peut aider ?
Merci.

Bien cordialement,
merguez

nowwhat
02/02/2015, 11h37
Bonjour,

Juste une suggestion : regarde dans le dossier /mnt/ - il y à un sous répertoire 'home' ? (/mnt/home/...)

Peu probable, mais valable car ton serveur a été hacké ... qui te dit que tu retrouve tes données

merguez
02/02/2015, 10h36
Bonjour à tous,

Je me permets de vous contacter car mon serveur Kimsufi aurait été "hacké" et il a été mis en suspens.
J'ai reçu un mail d'OVH avec un accès FTP restreint "rootftp" pour récupérer les données.

Or, en me connectant via FileZilla je trouve une arborescence mais aucun élément dans le répertoire /home.
Mes différents sites étaient pourtant accessibles via cd /home en passant par Putty.

Est-ce que si mes sites étaient sur une partition, celle-ci est-elle accessible via FTP ?

Merci beaucoup pour vos conseils.

Cordialement,
merguez