NetVision-Technik

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Webserver (http://www.netvision-technik.de/forum/forumdisplay.php?f=9)
-   -   Server Inhalt Spiegeln (http://www.netvision-technik.de/forum/showthread.php?t=4615)

rick 28.12.2009 13:07
Server Inhalt Spiegeln
 
Hallo nun mal wieder was von mir hm da wir im moment bei OVH hosten möchten wir für diese Zeit unseren Server Spiegeln ich habe gehört das es einen hack gibt dem OVH es unmöglich macht draufzuschauen bzw unwahrscheinlich ist das es auffällt
und emails rausschicken warum nix uffn server is


bedanke mich jetzt schonmal für die hilfe und hoffe bin im richtigen teil

mfg Rick

Deto® 28.12.2009 13:14
möglich ist das aber wenn OVH es feststellt das su es machst schliessen die deinen Server ohne Rückfrage

rick 28.12.2009 13:28
hm hast du vllt diesen hack?

mfg Rick

Zero111 28.12.2009 13:42
OVH bietet diese Hack oder zumindest eine Anleitung dafür von Haus aus an:

Zitat:
Um auf einem dedizierten Server eingreifen zu können ohne Ihr root-Passwort zu kennen installieren wir standardmäßig einen SSH-Schlüssel. Nur speziell geschulte Mitarbeiter bei OVH können diesen Schlüssel verwenden. Dies stellt also kein Sicherheitsrisiko dar, ganz im Gegenteil. Dank dieses Schlüssels verfügt OVH über root-Rechte auf Ihrem Server ohne das root-Passwort kennen zu müssen und kann deshalb sehr schnell Probleme mit Ihrem Server diagnostizieren. Im Fall einer Anfrage zu Outsourcing benötigen wir diesen Schlüssel sogar zwingend. Auch wenn ein Angriff (ohne Ihr Wissen) von Ihrer Maschine ausgeht ist dieser Schlüssel für uns die einzige Möglichkeit, schnell Zugang zu Ihrem Server zu bekommen und den Angriff zu stoppen.

Wenn Sie aus Gründen der Sicherheit oder Vertraulichkeit OVH den Zugang zu Ihrem Server nicht erlauben möchten, so können Sie den SSH-Schlüssel deaktivieren. Aber aus den vorher genannten Gründen wird von dieser Maßnahme abgeraten.
Hier ist die passende Anleitung:
http://hilfe.ovh.de/DedizierteOvhSchluessel

rick 28.12.2009 14:06
Um den von OVH verwendeten Schlüssel zu deaktivieren genügt es, die Datei authorized_keys2 zu editieren und diese zwei Zeilen auszukommentieren (mit Hilfe des Zeichens #):

root@julien root# cat /root/.ssh/authorized_keys2
  1. from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
  2. from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net



--======================================--
--== Beitrag erstellt: 15:06 um 15:05 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--


rick schrieb nach 52 Sekunden:

das verstehe ich net wo ich die # setzen soll

Cerberus 28.12.2009 14:08
und genau aus diesem Grunde kille ich bei OVH dieses File und erstelle ein neues -- sauberes File :)
somit "sperre" ich diese Spinner schon mal aus

Entity 28.12.2009 14:08
sicher dir die datei aufn rechner und lösch die aufm root fertig ist die sache

rick 28.12.2009 14:46
oki thx hehe



--======================================--
--== Beitrag erstellt: 15:46 um 15:11 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--


rick schrieb nach 35 Minuten und 7 Sekunden:

ihr seit suppi

Thunder™ 28.12.2009 15:00
ich hab den schlüssel schon vorm jahr gelöscht und nie was passiert....

Solstice 28.12.2009 15:13
@Cerb Reicht es nicht einfach zu löschen? Wieso muss man ein "sauberes File" erstellen?
Wie würde das aussehen?
"Sauber" im Sinne von... LEER?

Entity 28.12.2009 15:47
er meinte bestimmt einloggen dann für sich selber nur noch per keyfile

pullermann 28.12.2009 16:11
so kann man es machen ganz einfach

http://suse-linux-faq.koehntopp.de/q/q-ssh-keygen.html

oder so
http://wiki.schokokeks.org/Key-Login_%28OpenSSH%29

phenom 28.12.2009 16:28
Ihr meint auch die von OVH sind Blöd.Ihr könnt machen was Ihr wollt,die sitzen stets am längerem Hebel.Dort Arbeiten Netzwerk Profis,die immer sehn,was auf dem Server abläuft.Allein wegen Terror Verdächtigungen,haben die Mittel und Wege aufm Server zu schauen,was dort vor sich geht.Die beste möglichkeit ist immernoch,erst gar nicht bei OVH zu Hosten

$iMpLy 28.12.2009 16:42
Zitat:
Zitat von phenom (Beitrag 48742)
Ihr meint auch die von OVH sind Blöd.Ihr könnt machen was Ihr wollt,die sitzen stets am längerem Hebel.Dort Arbeiten Netzwerk Profis,die immer sehn,was auf dem Server abläuft.Allein wegen Terror Verdächtigungen,haben die Mittel und Wege aufm Server zu schauen,was dort vor sich geht.Die beste möglichkeit ist immernoch,erst gar nicht bei OVH zu Hosten
*lol*
im end effeckt spielt es ÜBERHAUPT keine rolle wo du hostest!!
es ist überall gleich und überall gibts AGB's etc. die man befolgen muss!
also ist deine aussage nicht von nöten!!

pullermann 28.12.2009 16:50
jo ovh bietet sellber an den zugriff unschädlich zu machen.
das die immer ne möglichkeit haben ist richtig aber deswegen muß man denen es ja nicht so einfach machen.

außerdem geht es hauptsächlich darum den key nicht abzugeben wenn euch jemand das root passwort ändert weil mal wieder zoff ist ,weil man mit mehreren einen server teilt kommt man trotzdem noch rauf.

gotthummer 28.12.2009 18:11
Wie schon gesagt wurde zugriff bekommen die immer egal welcher hoster daher ist das völlig unnötig


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:01 Uhr.

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2025, vBulletin Solutions, Inc.