Bonjour

L'outils trivy (https://github.com/aquasecurity/trivy) permet de détecter les 
vulnérabilités connues inclues dans les containers.

David


Dr David ANSART
Formateur en Informatique :
Réseau Système Cybersécurité Développement C/C++
https://github.com/Raizo62




david.ans...@seineetmarne.cci.fr
+33 1 60 37 41 11
CFA UTEC INT<https://www.utec77.fr/> 
(https://www.utec77.fr<https://www.utec77.fr/>)
6 Boulevard Olof Palme CS 60150 Émerainville
77436 Marne-la-Vallée CEDEX 2

[https://ci3.googleusercontent.com/proxy/femEefITJ0c36VknQvisYFKWAiJicpdYWDkXQYrwj4EyW8HzTIwM-OiPIgvc-3hMshCt5-2X4sasp4qtihNhdntEdqk1OyohTJlawto0NKna_RTy2q4bYUlMRzGbruYITiSy-9yyKAnk6mns3uHWq_xxMFOMA0aEsHT9dO881YZl1igkFgpP34bV8X_VRL0AWkurrvw_xSc00kzDwJi8tVE=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210222085007_6anjgfig444c4wwsg804kc0040ggc0okwwg00gg44ckkkw8cs4.png?1613983841961]<https://www.utec77.fr/>

[https://ci3.googleusercontent.com/proxy/PrAv608xsWQ17Jtudf-ZkhHZmZ8lh6TXBNnFAR6RMIFnJY_My2QFV_UHLki3hcZxxjbNifwhG3Krrf59lkCCyKmNDnkbN1PESaVs4rtcDfDpL0UvS-Pnad7sgpNB1CG0dcEP8VPpBF4z3BFCIqfbQHm8ZGfWl0ug1d2mpDP0ruUSVGc2yQJ4bG06q0mZBW0InvU=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_2b5vkt4cpqhww0ogoss0w8kcs44c80ko0w8ws4g48k8k08oc40.png]<https://www.linkedin.com/company/utec77-cfa-utec>
      
[https://ci3.googleusercontent.com/proxy/AIzrqWTFNKF5v5i9fDWhKKJKcXWDJ9Z5hXyo8bXWqyfnI9RvMNNY2zzl6dOwu7E492vGKvD8Te1jMdXzisy4oVsg4ltsue6nOrhO_AQ_aJT9LXqEQoJR_BCIsPAmxePoJ6Xj3TT0bF9HeyHSjcZPMafD2chjKDU_SbSKTIl45A7RQc3Kd5xMzoxJ9R7f93IB5Mo=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_5axxk38ivkows0088ockc0occkgkos0wo0kw4cgc8wk8o8kssc.png]
 <https://fr-fr.facebook.com/utec77.formations/>        
[https://ci6.googleusercontent.com/proxy/8Jn-_XkFHlT_Fo67dJ-_mnkYfmfpCvb5RZXxlgafEc5kuGR58euWewi7QEEiPmJlyMbWSR2agTqkVidG1hRgRYKklLl1VyURWUAJ6bA9n7NOj8OOIFvgI3uhmT4lhNc9HLg1_GZqjl-PHyQWPhxHgwxItCu-0cnS0BGmoZj3nM1mwHSRunYppRpLvAKlNH2Buxs=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_3t84xzdgjnmsww8gokc8ok0cwswkw4owc04w4kk8wc40w8g848.png]
 <https://twitter.com/utec_77>  
[https://ci6.googleusercontent.com/proxy/UzISzyJKz18dGYAuUjE0fYjVrb4OXaZRqcDMI8WCHR3r8uiHE_HAEFYonR2MbSp4OajpwcwRXA3gxAjz3q7v2khkAzzqjBycoxnjxC3OGuj4N95MlQGowooZAV6mbcC1M4gH027OQew-BjJscfsgZBhnsjDUYTRTfahXUmw8UAZ0FAAFrVVSw4Eb92Mldz5a5pjL7YxGHol80nfKeWSpXG8=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_2n4mscqie680k8g0s4s4cww0gkkggsog4kk004cgcw4og44wcg.png?1613984159941]
 <https://www.instagram.com/utec77/?hl=fr>


________________________________
De : David Ponzone <david.ponz...@gmail.com>
Envoyé : mardi 1 octobre 2024 14:39
À : Xavier Beaudouin <k...@oav.net>
Cc : frsag <frsag@frsag.org>
Objet : [FRsAG] Re: Container hacké, que faire

Xav,

Je crois que Franck ne sait pas quel container est fautif…

J’ai envie de dire d’éteindre tous les containers, les allumer un par un, et 
prendre une trace réseau à chaque fois à la sortie de chaque container pour 
tenter de détecter du traffic anormal.
Je suppose qu’ils sont en privée et que l’hôte les NAT ?

Dav

Le 1 oct. 2024 à 13:27, Xavier Beaudouin via FRsAG 
<frsag@frsag.org<mailto:frsag@frsag.org>> a écrit :

Simple :
- Détruire le container
- Installer un container propre.

________________________________
De: "Franck Routier (perso) via FRsAG" <frsag@frsag.org<mailto:frsag@frsag.org>>
À: "frsag" <frsag@frsag.org<mailto:frsag@frsag.org>>
Envoyé: Mardi 1 Octobre 2024 13:16:03
Objet: [FRsAG] Container hacké, que faire
Bonjour,

J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et une 
série de containers.
Ce matin mes services étaient hors ligne : le serveur était passé en mode 
"hack" par OVH.
J'ai redémarré le serveur et stoppé tous les containers.
D'après vous, comment procéder pour isoler et nettoyer le container fautif ?

Merci

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

Ce message et toutes les pièces jointes sont confidentiels et/ou couverts par 
le secret professionnel et transmis à l'intention exclusive de ses 
destinataires. Toute modification, édition, utilisation ou diffusion non 
autorisée est interdite. Si vous avez reçu ce message par erreur, merci d'en 
informer son émetteur ou le signaler à c...@cci-paris-idf.fr. La CCI Paris-IdF 
décline toute responsabilité au titre de ce message s'il a été altéré, déformé, 
falsifié ou encore édité ou diffusé sans autorisation. Si l'objet de ce message 
est indiqué comme "privé", son contenu est sous la seule responsabilité de son 
auteur.
_______________________________________________
Liste de diffusion du $real_name
http://www.frsag.org/

Répondre à