Hallo nun mal wieder was von mir hm da wir im moment bei OVH hosten möchten wir für diese Zeit unseren Server Spiegeln ich habe gehört das es einen hack gibt dem OVH es unmöglich macht draufzuschauen bzw unwahrscheinlich ist das es auffällt
und emails rausschicken warum nix uffn server is


bedanke mich jetzt schonmal für die hilfe und hoffe bin im richtigen teil

mfg Rick

möglich ist das aber wenn OVH es feststellt das su es machst schliessen die deinen Server ohne Rückfrage

hm hast du vllt diesen hack?

mfg Rick

OVH bietet diese Hack oder zumindest eine Anleitung dafür von Haus aus an:


Um auf einem dedizierten Server eingreifen zu können ohne Ihr root-Passwort zu kennen installieren wir standardmäßig einen SSH-Schlüssel. Nur speziell geschulte Mitarbeiter bei OVH können diesen Schlüssel verwenden. Dies stellt also kein Sicherheitsrisiko dar, ganz im Gegenteil. Dank dieses Schlüssels verfügt OVH über root-Rechte auf Ihrem Server ohne das root-Passwort kennen zu müssen und kann deshalb sehr schnell Probleme mit Ihrem Server diagnostizieren. Im Fall einer Anfrage zu Outsourcing benötigen wir diesen Schlüssel sogar zwingend. Auch wenn ein Angriff (ohne Ihr Wissen) von Ihrer Maschine ausgeht ist dieser Schlüssel für uns die einzige Möglichkeit, schnell Zugang zu Ihrem Server zu bekommen und den Angriff zu stoppen.

Wenn Sie aus Gründen der Sicherheit oder Vertraulichkeit OVH den Zugang zu Ihrem Server nicht erlauben möchten, so können Sie den SSH-Schlüssel deaktivieren. Aber aus den vorher genannten Gründen wird von dieser Maßnahme abgeraten.
Hier ist die passende Anleitung:
http://hilfe.ovh.de/DedizierteOvhSchluessel

Um den von OVH verwendeten Schlüssel zu deaktivieren genügt es, die Datei authorized_keys2 zu editieren und diese zwei Zeilen auszukommentieren (mit Hilfe des Zeichens #):

root@julien root# cat /root/.ssh/authorized_keys2


from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net




--======================================--
--== Beitrag erstellt: 15:06 um 15:05 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--


rick schrieb nach 52 Sekunden:

das verstehe ich net wo ich die # setzen soll

und genau aus diesem Grunde kille ich bei OVH dieses File und erstelle ein neues -- sauberes File :)
somit "sperre" ich diese Spinner schon mal aus

sicher dir die datei aufn rechner und lösch die aufm root fertig ist die sache

oki thx hehe



--======================================--
--== Beitrag erstellt: 15:46 um 15:11 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--


rick schrieb nach 35 Minuten und 7 Sekunden:

ihr seit suppi

ich hab den schlüssel schon vorm jahr gelöscht und nie was passiert....

@Cerb Reicht es nicht einfach zu löschen? Wieso muss man ein "sauberes File" erstellen?
Wie würde das aussehen?
"Sauber" im Sinne von... LEER?

er meinte bestimmt einloggen dann für sich selber nur noch per keyfile

so kann man es machen ganz einfach

http://suse-linux-faq.koehntopp.de/q/q-ssh-keygen.html

oder so
http://wiki.schokokeks.org/Key-Login_%28OpenSSH%29

Ihr meint auch die von OVH sind Blöd.Ihr könnt machen was Ihr wollt,die sitzen stets am längerem Hebel.Dort Arbeiten Netzwerk Profis,die immer sehn,was auf dem Server abläuft.Allein wegen Terror Verdächtigungen,haben die Mittel und Wege aufm Server zu schauen,was dort vor sich geht.Die beste möglichkeit ist immernoch,erst gar nicht bei OVH zu Hosten

Ihr meint auch die von OVH sind Blöd.Ihr könnt machen was Ihr wollt,die sitzen stets am längerem Hebel.Dort Arbeiten Netzwerk Profis,die immer sehn,was auf dem Server abläuft.Allein wegen Terror Verdächtigungen,haben die Mittel und Wege aufm Server zu schauen,was dort vor sich geht.Die beste möglichkeit ist immernoch,erst gar nicht bei OVH zu Hosten

*lol*
im end effeckt spielt es ÜBERHAUPT keine rolle wo du hostest!!
es ist überall gleich und überall gibts AGB's etc. die man befolgen muss!
also ist deine aussage nicht von nöten!!

jo ovh bietet sellber an den zugriff unschädlich zu machen.
das die immer ne möglichkeit haben ist richtig aber deswegen muß man denen es ja nicht so einfach machen.

außerdem geht es hauptsächlich darum den key nicht abzugeben wenn euch jemand das root passwort ändert weil mal wieder zoff ist ,weil man mit mehreren einen server teilt kommt man trotzdem noch rauf.

Wie schon gesagt wurde zugriff bekommen die immer egal welcher hoster daher ist das völlig unnötig