Bonjour L'outils trivy (https://github.com/aquasecurity/trivy) permet de détecter les vulnérabilités connues inclues dans les containers.
David Dr David ANSART Formateur en Informatique : Réseau Système Cybersécurité Développement C/C++ https://github.com/Raizo62 david.ans...@seineetmarne.cci.fr +33 1 60 37 41 11 CFA UTEC INT<https://www.utec77.fr/> (https://www.utec77.fr<https://www.utec77.fr/>) 6 Boulevard Olof Palme CS 60150 Émerainville 77436 Marne-la-Vallée CEDEX 2 [https://ci3.googleusercontent.com/proxy/femEefITJ0c36VknQvisYFKWAiJicpdYWDkXQYrwj4EyW8HzTIwM-OiPIgvc-3hMshCt5-2X4sasp4qtihNhdntEdqk1OyohTJlawto0NKna_RTy2q4bYUlMRzGbruYITiSy-9yyKAnk6mns3uHWq_xxMFOMA0aEsHT9dO881YZl1igkFgpP34bV8X_VRL0AWkurrvw_xSc00kzDwJi8tVE=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210222085007_6anjgfig444c4wwsg804kc0040ggc0okwwg00gg44ckkkw8cs4.png?1613983841961]<https://www.utec77.fr/> [https://ci3.googleusercontent.com/proxy/PrAv608xsWQ17Jtudf-ZkhHZmZ8lh6TXBNnFAR6RMIFnJY_My2QFV_UHLki3hcZxxjbNifwhG3Krrf59lkCCyKmNDnkbN1PESaVs4rtcDfDpL0UvS-Pnad7sgpNB1CG0dcEP8VPpBF4z3BFCIqfbQHm8ZGfWl0ug1d2mpDP0ruUSVGc2yQJ4bG06q0mZBW0InvU=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_2b5vkt4cpqhww0ogoss0w8kcs44c80ko0w8ws4g48k8k08oc40.png]<https://www.linkedin.com/company/utec77-cfa-utec> [https://ci3.googleusercontent.com/proxy/AIzrqWTFNKF5v5i9fDWhKKJKcXWDJ9Z5hXyo8bXWqyfnI9RvMNNY2zzl6dOwu7E492vGKvD8Te1jMdXzisy4oVsg4ltsue6nOrhO_AQ_aJT9LXqEQoJR_BCIsPAmxePoJ6Xj3TT0bF9HeyHSjcZPMafD2chjKDU_SbSKTIl45A7RQc3Kd5xMzoxJ9R7f93IB5Mo=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_5axxk38ivkows0088ockc0occkgkos0wo0kw4cgc8wk8o8kssc.png] <https://fr-fr.facebook.com/utec77.formations/> [https://ci6.googleusercontent.com/proxy/8Jn-_XkFHlT_Fo67dJ-_mnkYfmfpCvb5RZXxlgafEc5kuGR58euWewi7QEEiPmJlyMbWSR2agTqkVidG1hRgRYKklLl1VyURWUAJ6bA9n7NOj8OOIFvgI3uhmT4lhNc9HLg1_GZqjl-PHyQWPhxHgwxItCu-0cnS0BGmoZj3nM1mwHSRunYppRpLvAKlNH2Buxs=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_3t84xzdgjnmsww8gokc8ok0cwswkw4owc04w4kk8wc40w8g848.png] <https://twitter.com/utec_77> [https://ci6.googleusercontent.com/proxy/UzISzyJKz18dGYAuUjE0fYjVrb4OXaZRqcDMI8WCHR3r8uiHE_HAEFYonR2MbSp4OajpwcwRXA3gxAjz3q7v2khkAzzqjBycoxnjxC3OGuj4N95MlQGowooZAV6mbcC1M4gH027OQew-BjJscfsgZBhnsjDUYTRTfahXUmw8UAZ0FAAFrVVSw4Eb92Mldz5a5pjL7YxGHol80nfKeWSpXG8=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_2n4mscqie680k8g0s4s4cww0gkkggsog4kk004cgcw4og44wcg.png?1613984159941] <https://www.instagram.com/utec77/?hl=fr> ________________________________ De : David Ponzone <david.ponz...@gmail.com> Envoyé : mardi 1 octobre 2024 14:39 À : Xavier Beaudouin <k...@oav.net> Cc : frsag <frsag@frsag.org> Objet : [FRsAG] Re: Container hacké, que faire Xav, Je crois que Franck ne sait pas quel container est fautif… J’ai envie de dire d’éteindre tous les containers, les allumer un par un, et prendre une trace réseau à chaque fois à la sortie de chaque container pour tenter de détecter du traffic anormal. Je suppose qu’ils sont en privée et que l’hôte les NAT ? Dav Le 1 oct. 2024 à 13:27, Xavier Beaudouin via FRsAG <frsag@frsag.org<mailto:frsag@frsag.org>> a écrit : Simple : - Détruire le container - Installer un container propre. ________________________________ De: "Franck Routier (perso) via FRsAG" <frsag@frsag.org<mailto:frsag@frsag.org>> À: "frsag" <frsag@frsag.org<mailto:frsag@frsag.org>> Envoyé: Mardi 1 Octobre 2024 13:16:03 Objet: [FRsAG] Container hacké, que faire Bonjour, J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et une série de containers. Ce matin mes services étaient hors ligne : le serveur était passé en mode "hack" par OVH. J'ai redémarré le serveur et stoppé tous les containers. D'après vous, comment procéder pour isoler et nettoyer le container fautif ? Merci _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/ _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/ Ce message et toutes les pièces jointes sont confidentiels et/ou couverts par le secret professionnel et transmis à l'intention exclusive de ses destinataires. Toute modification, édition, utilisation ou diffusion non autorisée est interdite. Si vous avez reçu ce message par erreur, merci d'en informer son émetteur ou le signaler à c...@cci-paris-idf.fr. La CCI Paris-IdF décline toute responsabilité au titre de ce message s'il a été altéré, déformé, falsifié ou encore édité ou diffusé sans autorisation. Si l'objet de ce message est indiqué comme "privé", son contenu est sous la seule responsabilité de son auteur.
_______________________________________________ Liste de diffusion du $real_name http://www.frsag.org/