Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui 
dit que ce n’est pas le serveur hôte qui est hacké ?

— 
Kevin

> Le 1 oct. 2024 à 14:39, David Ponzone <david.ponz...@gmail.com> a écrit :
> 
> Xav,
> 
> Je crois que Franck ne sait pas quel container est fautif…
> 
> J’ai envie de dire d’éteindre tous les containers, les allumer un par un, et 
> prendre une trace réseau à chaque fois à la sortie de chaque container pour 
> tenter de détecter du traffic anormal.
> Je suppose qu’ils sont en privée et que l’hôte les NAT ?
> 
> Dav
> 
>> Le 1 oct. 2024 à 13:27, Xavier Beaudouin via FRsAG <frsag@frsag.org 
>> <mailto:frsag@frsag.org>> a écrit :
>> 
>> Simple :
>> - Détruire le container
>> - Installer un container propre.
>> 
>> De: "Franck Routier (perso) via FRsAG" <frsag@frsag.org 
>> <mailto:frsag@frsag.org>>
>> À: "frsag" <frsag@frsag.org <mailto:frsag@frsag.org>>
>> Envoyé: Mardi 1 Octobre 2024 13:16:03
>> Objet: [FRsAG] Container hacké, que faire
>> Bonjour,
>> 
>> J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et 
>> une série de containers.
>> Ce matin mes services étaient hors ligne : le serveur était passé en mode 
>> "hack" par OVH.
>> J'ai redémarré le serveur et stoppé tous les containers.
>> D'après vous, comment procéder pour isoler et nettoyer le container fautif ?
>> 
>> Merci
>> 
>> _______________________________________________
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/
>> _______________________________________________
>> Liste de diffusion du %(real_name)s
>> http://www.frsag.org/
> 
> _______________________________________________
> Liste de diffusion du $real_name
> http://www.frsag.org/

_______________________________________________
Liste de diffusion du $real_name
http://www.frsag.org/

Répondre à