Plus d'accès root à un dédié

[culturec]

Je gère (gracieusement) depuis deux ans un serveur dédié chez OX... La première année, pas de problème, si ce n'est tout de même le peu de contact que cette société a avec ses clients et la longueur des réponses aux demandes d'assistance (ne surtout pas avoir de problème le vendredi).

Récemment, le serveur a été Hacké (exploit rouncube) et je n'ai plus accès au serveur en Root, donc impossible de le réparer. Durant ce temps, ma direction à renouvelé le serveur (contre mon avis, je préférai OVH) pour une année de plus. Et bien figurez vous que lorsque j'ai demandé au service technique de me rétablir l'accès root, il m'ont dit que cela nécessitait de l'infogérance et que c'était payant.

Certes, c'est pas de leur faute si le serveur a été hacké, mais tout de même, encaisser 750 euros pour une année de plus et laisser le serveur HS (il l'est depuis 3 semaines) je trouve cela un peu exagéré. C'est le serveur d'un lycée. Il est destiné à des applications pédagogiques et à des blogs scolaires. J'ai déjà du me battre pour obtenir ce crédit, autant vous dire que demander 150 euros (ou plus) à mon établissement pour une simple intervention, c'est pas la peine d'espérer.

De mon coté, sans accès root (dès que sous putty je tape root, l'écran se ferme), je ne peux rien faire. Bref, comment rétablir un accès à ce serveur ?

Je précise que j'ai accès sous directadmin au panel et donc la possibilité de rebooter et j'ai accès à quelques fichiers conf

Merci de m'avoir lu, et désolé aux sections de BTS qui comptaient sur ce serveur.

Modifié 10 Mars 2009 par Dan

[Dan]

As-tu un login autre que root ? Et as-tu essayé de te connecter avec ce login et lancer un "su -" ou un "sudo" ?

Ayant un serveur infogéré par le Hub, tu aurais dû être alerté des soucis que posaient les (avant-)dernières versions de roundcube, et ne pas attendre pour réagir, non

[culturec]

Dann, tu sais bien que je changeais aussi de serveur perso et cela m'a pris pal mal de mon temps. Dès que j'ai pu, j'ai fait la mise à jour de directadmin, mais même eux ont réagi tardivement !

Qui plus est, mes compétences sont limitées et c'est plus avec de la bonne volonté que je gère ces serveurs qu'autre chose.

Non, j'ai pas autre chose que le root. Ce qui m'énerve, c'est de gaspiller cet argent qui n'est pas le mien, sans positif pour mes étudiants.

Modifié 9 Mars 2009 par culturec

[Kioob]

Je ne sais pas comment est géré ce court-circuitage de root, mais ne peux tu pas lancer des opérations directement via SSH de ce genre : (depuis un autre serveur par exemple)

ssh root@IP-DU-SERVEUR jolie-commande

Si ça fonctionne il y aurait peut-être moyen de récupérer la main... mais de manière générale, si le pirate a eu l'accès root, une réinstallation complète est obligatoire.

Sinon, ton hébergeur ne propose pas de KVM, de mode rescue, ou autre outil de ce type ?

[culturec]

Je n'ai pas le droit de dire tout le bien que je porte à cet hébergeur ici. Non, aucun outils dispo.

[Dan]

Je n'ose dans ce cas même pas imaginer ce que je ferais si les 150 serveurs que je gère étaient chez cet hébergeur

As-tu un accès ftp ?

[culturec]

Oui, j'ai encore FTP. Tous les services semblent être fonctionnels. En fait j'ai l'impression que quoi que je tape dans accès ssh, root, ou autre, cela ferme putty. Idem avec WinSCP3.

[Dan]

C'est qu'ils ont fermé l'accès ssh... dont il te faudra passer par la case "porte-monnaie"

[Meschac]

Salut,je viens de faire une petite recherche sur ta faille pour roundcube.

Il y en as 2,une Xss et une exécution de code php.

Si tu n'a plus d'accès ssh je suppose que la personne à utiliser la deuxième méthode pour pénétré ton serveur.

Elle réussi à rentré dans ton serveur et met une backdoor.

Pour être root ensuite,il y a plusieurs méthode,la plus simple est :

-un vieux kernel

Tu cherche une faille sur le kernel en question,tu le compile et t'es root

Le truc c'est que si c'est le hackeur qui à fermé ton accés root,lui il doit bien accéder a la machine par autre part,si tu as un accès FTP essaye de voir si tu trouve pas des fichiers php avec des noms bizarre...

Sinon il reste la solution à Dan.

[culturec]

Merci, je vais fouiller un peu.

[Mikael34]

Chez OVH tu peux lancer un netboot qui te permet d'accéder à ton disque dur en montant les partitions de ton hd. Cela te permettra de faire tes sauvegardes et de relancer une installation.

[Dadou]

Mikael34, culturec n'est pas chez OVH, il n'a donc pas accès à cette solution.

[Mikael34]

Au temps pour moi, j'avais lu que ça commençait par un O... j'ai supposé à tord que c'était OVH

[Dan]

J'ai édité le premier post, et remplacé O par OX ... comme ça il n'y a plus de confusion possible.

[georges]

Bonjour Culturec,

Je ne peux malheureusement pas t'aider (mes compétences en dédié sont très vite dépassées) mais si j'interviens, c'est pour te soutenir et aussi savoir où tu en es avec cet hébergeur.. t'a-t-il finalement apporté une solution ? sa réaction (et ton retour d'expérience) peut aider à faire son choix d'hébergement en dédié par la suite...

[culturec]

Bonjour et merci pour ce soutien.

Non hélas, pas de solution en vue, pas même de contact car mes mails sont systématiquement captés par le service commercial et de mon bout du monde (la Réunion), je suis assez impuissant. De toutes les manières je vais changer le contact de facturation car maintenant ils me demandent même de quel droit j'interviens auprès d'eux. Je vais donc mettre le lycée.

En terme d'expérience, sur mon serveur personnel, je viens de passer chez OVH et j'ai souscrit à l'assistance de Dan. Je peux simplement te dire (en toute franchise), que depuis cette transition fin janvier, je n'ai pas encore eu de soucis. Pour ce qui est du lycée, c'est assez désolant, surtout cette impression de gaspiller de l'argent, mais c'était les seuls qui acceptaient le paiement par mandat administratif sans compter la TVA (On ne la paie pas ici de la même manière).

Modifié 11 Mars 2009 par culturec