Xav, Je crois que Franck ne sait pas quel container est fautif…
J’ai envie de dire d’éteindre tous les containers, les allumer un par un, et prendre une trace réseau à chaque fois à la sortie de chaque container pour tenter de détecter du traffic anormal. Je suppose qu’ils sont en privée et que l’hôte les NAT ? Dav > Le 1 oct. 2024 à 13:27, Xavier Beaudouin via FRsAG <frsag@frsag.org> a écrit : > > Simple : > - Détruire le container > - Installer un container propre. > > De: "Franck Routier (perso) via FRsAG" <frsag@frsag.org> > À: "frsag" <frsag@frsag.org> > Envoyé: Mardi 1 Octobre 2024 13:16:03 > Objet: [FRsAG] Container hacké, que faire > Bonjour, > > J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et > une série de containers. > Ce matin mes services étaient hors ligne : le serveur était passé en mode > "hack" par OVH. > J'ai redémarré le serveur et stoppé tous les containers. > D'après vous, comment procéder pour isoler et nettoyer le container fautif ? > > Merci > > _______________________________________________ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ > _______________________________________________ > Liste de diffusion du %(real_name)s > http://www.frsag.org/
_______________________________________________ Liste de diffusion du $real_name http://www.frsag.org/
