Forum Rank Seo

Forum SEO pour webmasters et blogueurs !

 


  • Publicités

Faille de sécurité potentielle sur votre serveur

Cette partie du forum est pour aider les personnes avec des problèmes informatique.

Faille de sécurité potentielle sur votre serveur

Message par Cyd » 26 Oct 2014, 16:05

Hello,

il y a quelques jours, j'ai reçu un mail d'OVH m'indiquant qu'une faille de sécurité avait récemment été découverte et pouvait permettre à des personnes mal intentionnées de prendre le contrôle de ma machine, et notamment d'accéder, altérer
ou supprimer mes données.

Il s'agit d'un serveur dédié Kimsufi que j'avais pris à l'époque pour 2€. Bref.

OVH m'indique de suivre cette procédure :
Code : Tout sélectionner
wget -q ftp://ftp.ovh.net/made-in-ovh/release/patch-all-release-2.sh -O patch-all-release-2.sh; sh patch-all-release-2.sh


C'est du chinois pour moi. Quelqu'un peut me dire comment je peux faire ça ?
SEO Junky et accro Excel !
Retrouvez-moi en détail ici.
Avatar de l’utilisateur
Cyd
V.I.P
V.I.P
 
Message(s) : 1669
Enregistré le: 14 Juin 2013, 16:20
Localisation : Rennes
A remercié: 106 fois
Remercié: 150 fois

Publicités

Re: Faille de sécurité potentielle sur votre serveur

Message par marc » 26 Oct 2014, 17:41

Salut Cyd,
pour cela tu dois te connecter sur ton dédié en ssh avec putty par exemple, si tu l'as pas tu le télécharges http://www.putty.org/
Une fois putty installé sur ton ordi tu dois rentrer le nom de ton serveur et ensuite indiquer dans le terminal qui va s'ouvrir ton login et mot de passe pour etre connecté a ton serveur en ssh
la et copier coller la ligne donnée par ovh dans le terminal, la mise a jour se fera toute seule ;)
Avatar de l’utilisateur
marc
Membre Certifié
Membre Certifié
 
Message(s) : 438
Enregistré le: 28 Mars 2014, 01:59
Localisation : Bretagne
A remercié: 85 fois
Remercié: 100 fois

Re: Faille de sécurité potentielle sur votre serveur

Message par Cyd » 26 Oct 2014, 18:38

Salut Marc,

merci pour tes conseils.

Je me suis donc connecté via Putty. J'ai recopié la ligne de commande (on peut copier coller ou est-ce qu'il faut tout taper à la main comme je l'ai fait ?).

J'ai validé en tapant sur Entrée. Voilà ce que ça donne.
Pas de message particulier. Je peux partir du principe que c'est bon d'après toi ?

Image
SEO Junky et accro Excel !
Retrouvez-moi en détail ici.
Avatar de l’utilisateur
Cyd
V.I.P
V.I.P
 
Message(s) : 1669
Enregistré le: 14 Juin 2013, 16:20
Localisation : Rennes
A remercié: 106 fois
Remercié: 150 fois

Re: Faille de sécurité potentielle sur votre serveur

Message par marc » 26 Oct 2014, 19:25

Re

Tout s'est bien déroulé apparemment si tu n'as pas de message d'erreur
Oui tu peux copier coller directement
pour info http://guide.ovh.com/ReleasePatchSecurite
Tu peux taper cat /etc/ovhrelease pour vérifier la version
Ne laisse pas trop trainer le nom de ta machine et ton login en clair sur le forum, tu pourrais avoir des ptits malins qui vont tenter de s'y connecter ;)
Avatar de l’utilisateur
marc
Membre Certifié
Membre Certifié
 
Message(s) : 438
Enregistré le: 28 Mars 2014, 01:59
Localisation : Bretagne
A remercié: 85 fois
Remercié: 100 fois

Re: Faille de sécurité potentielle sur votre serveur

Message par Cyd » 26 Oct 2014, 19:41

Je me disais que dans la mesure où le mot de passe n'apparaissait pas, le risque était limité, mais bon, je suis tes conseils, j'ai modifié la capture.

Merci encore pour ton retour. Je suis apparemment bien passé sur la 2.32, donc ça marché.

Merci pour ton aide.

Je n'ai encore jamais utilisé mon serveur dédié car je ne maîtrise pas du tout putty, les lignes de commandes en SSH, etc. Mais je m'aperçois que ce n'est pas si compliqué quand on a les tutos sous la main. J'ai testé une nouvelle mise à jour, et me voilà en 2.35.

:)
SEO Junky et accro Excel !
Retrouvez-moi en détail ici.
Avatar de l’utilisateur
Cyd
V.I.P
V.I.P
 
Message(s) : 1669
Enregistré le: 14 Juin 2013, 16:20
Localisation : Rennes
A remercié: 106 fois
Remercié: 150 fois

Re: Faille de sécurité potentielle sur votre serveur

Message par marc » 26 Oct 2014, 19:56

Le mot de passe n’apparaît pas, mais tu leur facilites la tache avec le nom de la machine et ton login, il leur reste a trouver le mot de passe, et certains sont bien équipés pour le trouver, crois moi, si tu n'as pas bien protégé ton serveur, notamment avec fail2ban, et iptables au minimum.
Il existe un multitude de tutos pour gérer un dédié en ssh, et c'est vrai que c'est pas très compliqué, le tout c'est de ne pas bloquer son serveur :mrgreen:
Bon courage et bon apprentissage
Avatar de l’utilisateur
marc
Membre Certifié
Membre Certifié
 
Message(s) : 438
Enregistré le: 28 Mars 2014, 01:59
Localisation : Bretagne
A remercié: 85 fois
Remercié: 100 fois

Re: Faille de sécurité potentielle sur votre serveur

Message par Cyd » 26 Oct 2014, 20:02

Merci encore pour tes conseils. Ça m'a redonné l'envie de m'y pencher un peu plus. Je vais commencer par aller voir du côté de la sécurité !! Thanx !
SEO Junky et accro Excel !
Retrouvez-moi en détail ici.
Avatar de l’utilisateur
Cyd
V.I.P
V.I.P
 
Message(s) : 1669
Enregistré le: 14 Juin 2013, 16:20
Localisation : Rennes
A remercié: 106 fois
Remercié: 150 fois


Retour vers Aide Informatique



Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité

  • Publicités

Webmaster Jimcail.fr

Propulsé par phpBB® Forum Software © phpBB Group • Traduit par phpBB-fr.com
phpBB SEO
Theme created by StylerBB.net
cron