Incident de Sécurité chez OVH

13 réponses

Auteur	Message
Akarys \| Membre Inscrit le : 19/01/2008	# Le 23/07/2013 à 08:02 Bonjour. Vu que personne ne l'a encore fait, j'ouvre donc une discussion sur cet "incident" qui est quand même sérieusement important pour certains... Tout est dans le mail qu'a envoyé Oles hier après-midi sur les mailings, forum,... : http://forum.ovh.com/showthread.php?t=89475 Avez-vous bien changé votre password du manager OVH ? Avez-vous des serveur à BVH (Canada) ?
Rogers \| Florent Membre Inscrit le : 20/10/2010	# Le 23/07/2013 à 09:43 J'ai vu passé ça sur Twitter hier, mais je n'ai pas reçu de mail de la part d'OVH. Et vu que je ne vais que rarement sur les forums OVH, je trouve que la moindre des choses aurait été d'informer par e-mail. M'enfin... OPromos et codes remises - MaSolutionPaie -
darkham \| Adrien Membre Inscrit le : 11/05/2005	# Le 23/07/2013 à 09:46 Mail de ovh reçu cette nuit ! Widoox : http://www.widoox.fr
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 23/07/2013 à 11:42 J'ai également reçu le mail d'OVH... et j'ai supprimé la clé SSH (FR) de tous les serveurs que je gère, au cas où. Pour le coup, content de ne pas avoir de serveur au Canada en ce moment :/ daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 23/07/2013 à 12:02 Ouh pinaise ! J'avais jamais vu ce fichier .p ! C'est un truc propre à OVH ce fichier ou généralisé à Linux ? Je vois qu'il n'y est pas sur les Dedibox... On peut le virer non ? Chambres d'hote tavel Séjours en provence Forum mariage
acti \| Stéphane Modérateur Inscrit le : 13/11/2005	# Le 23/07/2013 à 12:40 @Rano Bien sûr que tu peux le supprimer sans aucun soucis ou mettre une valeur bidon dedans. Stéphane
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 23/07/2013 à 12:52 Et oui c'est un truc spécifique OVH. daevel : infogérance et conseil \|\| moi
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 23/07/2013 à 14:35 Ce .p d'OVH, il faut quand même être root pour le lire, donc "en théorie" il n'est pas dangereux en soi. Ensuite il ne contient que le mot de passe initial; Qui ici ne le change pas lors de la config du serveur ? Enfin un password n'a d'intérêt que si on peut s'en servir; Qui n'a pas un "PasswordAuthentication no" voire un "PermitRootLogin no" dans son sshd_config ? La question pour les serveurs concernés au Canada c'est plus: Qu'a-t-il pu faire d'autre en root à part lire ce .p ...?
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 23/07/2013 à 16:07 Qui n'a pas un "PasswordAuthentication no" voire un "PermitRootLogin no" dans son sshd_config ? T'as pas idée du nombre de client qui refusent les clés SSH, et qui tiennent pourtant à avoir un accès root direct daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 23/07/2013 à 16:16 Que de monde chez OVH impacté... FirstHeberg.com
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 23/07/2013 à 16:46 D'autres recommandations ? Chambres d'hote tavel Séjours en provence Forum mariage
thomas33 \| Thomas Membre Inscrit le : 08/05/2007	# Le 23/07/2013 à 16:59 caaptusss a dit : Que de monde chez OVH impacté... Bof. Personne n'est à l'abris. J'attends toujours d'avoir l'info si le RIB a été copié, ainsi que les passwords des accès marques blanches... Plein de chose en fait.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 23/07/2013 à 17:58 Rano : perso j'ajoute aussi un «AllowUsers» ou «AllowGroups» pour limiter l'accès SSH à quelques comptes uniquement. daevel : infogérance et conseil \|\| moi
MichaelL \| Michael Membre Inscrit le : 29/01/2009	# Le 24/07/2013 à 12:39 Je fais pareil ! Si j'avais su qu'un jour j'atteindrai le niveau de Bool (non, ne dites rien, laissez-moi profiter du moment ...)

Auteur

Message

Inscrit le : 19/01/2008

# Le 23/07/2013 à 08:02

Bonjour.
Vu que personne ne l'a encore fait, j'ouvre donc une discussion sur cet "incident" qui est quand même sérieusement important pour certains... Tout est dans le mail qu'a envoyé Oles hier après-midi sur les mailings, forum,... :

http://forum.ovh.com/showthread.php?t=89475

Avez-vous bien changé votre password du manager OVH ?
Avez-vous des serveur à BVH (Canada) ?

Rogers | Florent
Membre

Inscrit le : 20/10/2010

# Le 23/07/2013 à 09:43

J'ai vu passé ça sur Twitter hier, mais je n'ai pas reçu de mail de la part d'OVH.
Et vu que je ne vais que rarement sur les forums OVH, je trouve que la moindre des choses aurait été d'informer par e-mail. M'enfin...

OPromos et codes remises - MaSolutionPaie -

darkham | Adrien
Membre

Inscrit le : 11/05/2005

# Le 23/07/2013 à 09:46

Mail de ovh reçu cette nuit !

Widoox : http://www.widoox.fr

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 23/07/2013 à 11:42

J'ai également reçu le mail d'OVH... et j'ai supprimé la clé SSH (FR) de tous les serveurs que je gère, au cas où.

Pour le coup, content de ne pas avoir de serveur au Canada en ce moment :/

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 23/07/2013 à 12:02

Ouh pinaise ! J'avais jamais vu ce fichier .p ! C'est un truc propre à OVH ce fichier ou généralisé à Linux ? Je vois qu'il n'y est pas sur les Dedibox... On peut le virer non ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

acti | Stéphane
Modérateur

Inscrit le : 13/11/2005

# Le 23/07/2013 à 12:40

@Rano Bien sûr que tu peux le supprimer sans aucun soucis ou mettre une valeur bidon dedans.

Stéphane

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 23/07/2013 à 12:52

Et oui c'est un truc spécifique OVH.

daevel : infogérance et conseil || moi

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 23/07/2013 à 14:35

Ce .p d'OVH, il faut quand même être root pour le lire, donc "en théorie" il n'est pas dangereux en soi. Ensuite il ne contient que le mot de passe initial; Qui ici ne le change pas lors de la config du serveur ? Enfin un password n'a d'intérêt que si on peut s'en servir; Qui n'a pas un "PasswordAuthentication no" voire un "PermitRootLogin no" dans son sshd_config ?

La question pour les serveurs concernés au Canada c'est plus: Qu'a-t-il pu faire d'autre en root à part lire ce .p ...?

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 23/07/2013 à 16:07

Qui n'a pas un "PasswordAuthentication no" voire un "PermitRootLogin no" dans son sshd_config ?

T'as pas idée du nombre de client qui refusent les clés SSH, et qui tiennent pourtant à avoir un accès root direct

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 23/07/2013 à 16:16

Que de monde chez OVH impacté...

FirstHeberg.com

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 23/07/2013 à 16:46

D'autres recommandations ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

thomas33 | Thomas
Membre

Inscrit le : 08/05/2007

# Le 23/07/2013 à 16:59

caaptusss a dit :
Que de monde chez OVH impacté...

Bof. Personne n'est à l'abris.

J'attends toujours d'avoir l'info si le RIB a été copié, ainsi que les passwords des accès marques blanches... Plein de chose en fait.

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 23/07/2013 à 17:58

Rano : perso j'ajoute aussi un «AllowUsers» ou «AllowGroups» pour limiter l'accès SSH à quelques comptes uniquement.

daevel : infogérance et conseil || moi

MichaelL | Michael
Membre

Inscrit le : 29/01/2009

# Le 24/07/2013 à 12:39

Je fais pareil !
Si j'avais su qu'un jour j'atteindrai le niveau de Bool

(non, ne dites rien, laissez-moi profiter du moment ...)

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.