Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui dit que ce n’est pas le serveur hôte qui est hacké ?
— Kevin > Le 1 oct. 2024 à 14:39, David Ponzone <david.ponz...@gmail.com> a écrit : > > Xav, > > Je crois que Franck ne sait pas quel container est fautif… > > J’ai envie de dire d’éteindre tous les containers, les allumer un par un, et > prendre une trace réseau à chaque fois à la sortie de chaque container pour > tenter de détecter du traffic anormal. > Je suppose qu’ils sont en privée et que l’hôte les NAT ? > > Dav > >> Le 1 oct. 2024 à 13:27, Xavier Beaudouin via FRsAG <frsag@frsag.org >> <mailto:frsag@frsag.org>> a écrit : >> >> Simple : >> - Détruire le container >> - Installer un container propre. >> >> De: "Franck Routier (perso) via FRsAG" <frsag@frsag.org >> <mailto:frsag@frsag.org>> >> À: "frsag" <frsag@frsag.org <mailto:frsag@frsag.org>> >> Envoyé: Mardi 1 Octobre 2024 13:16:03 >> Objet: [FRsAG] Container hacké, que faire >> Bonjour, >> >> J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et >> une série de containers. >> Ce matin mes services étaient hors ligne : le serveur était passé en mode >> "hack" par OVH. >> J'ai redémarré le serveur et stoppé tous les containers. >> D'après vous, comment procéder pour isoler et nettoyer le container fautif ? >> >> Merci >> >> _______________________________________________ >> Liste de diffusion du %(real_name)s >> http://www.frsag.org/ >> _______________________________________________ >> Liste de diffusion du %(real_name)s >> http://www.frsag.org/ > > _______________________________________________ > Liste de diffusion du $real_name > http://www.frsag.org/
_______________________________________________ Liste de diffusion du $real_name http://www.frsag.org/
