OVH Community, votre nouvel espace communautaire.

vzctl enter CTID


fritz2cat
07/04/2015, 10h07
Je mets des backups sur un kimsufi (gros disque pas cher) - le tout via rsync sur ssh et le dossier cible est crypté via encFS.
Après un reboot du serveur, je dois me connecter sur le nom d'utilisateur chez qui se trouve le répertoire avec les backups, lancer une commande encfs et taper le mot de passe de cryptage. EncFS tourne en mode daemon jusqu'au prochain reboot.

En cas de prise de possession physique du serveur, de reboot sur un LiveCD, de remplacement de disque dur, je ne crains donc pas trop pour ma vie privée.
Je ne dis pas qu'il n'y a pas moyen de le craquer ou le brute-forcer, mais faut être motivé.

Dans un container vz on oublie si FUSE n'est pas compilé dans le kernel.
Dans un container VMware je me demande si l'admin du host serait capable de remonter aux fichiers décryptés du guest, à partir d'un snapshot ou d'une commande en live ??? (question ouverte)

janus57
06/04/2015, 17h19
Bonjour,

Concernant PGP et PGPphone il me semblait que certaines versions n'étaient pas concluantes face à la NSA.
le "vrai" (si je puis dire), PGP résiste d'ailleurs il me semble que ceux (ou celui) qui le maintient avait fait une demande de dons pour continuer à le maintenir et surtout le renforcer encore plus.

Sinon comme dit sur VPS pas possible d'empêcher la commande "vzctl enter CTID ", mais les employé de OVH ne le feront jamais (je pense et espère), vu que de toute façons il faut que l'employé puisse avoir les accréditation nécessaire en interne pour se log au serveur, puis entrer dans la première puis seconde couche de virtualisation (pour rappel les classic sont du OpenVZ dans du VMWare il me semble).

Bref, tout ça pour dire que sa sert à rien de réagir de façons parano maintenant le mal est déjà fait depuis plusieurs années en secret, si vous avez peur du "Patriot Act" version FR, faut botter le cul a nos députés/minitres et pas à OVH qui lui n'y peu strictement rien et qui d'ailleurs doit bien lui faire chier (ainsi que tous les hébergeurs FR), car c'est jamais un plaisir d'ouvrir une backdoor sur son réseau pour donner le contrôle a tel ou tel entité avec comme motif "c'est pour vous protéger".

Cordialement, janus57

guyfro
06/04/2015, 16h47
Nous ne sommes pas éloignés donc !

Sur le sujet je suis assez conscient du profilage que subiront les futures générations, nos enfants.
Pour recentrer le débat qui concerne la préservation des données sur un VPS, je me dis qu'aucun serveur n'est à l’abri d'un piratage donc j'essaie de préserver tant que peut se faire mes données personnelles et ne pas faciliter la tâche à un lambda qui aurait accès à une machine.

Ce que je pratique aussi côté serveur dédié.
Concernant PGP et PGPphone il me semblait que certaines versions n'étaient pas concluantes face à la NSA.

janus57
06/04/2015, 16h16
Citation Envoyé par guyfro
Tu penses qu'il en est de même avec SSH ?
Tien tu es de la Moselle ?
Bonjour,

oui et oui.

Lors de la révélation de Snowden des documents ont été révélé et on montré que la NSA était capable d'intercepter et lire du contenu HTTPS/SSH, la seule protection qu'il n'arrive pas à passer dans les document est PGP.
Cf : http://korben.info/nsa-proof-software.html

Sinon après faut savoir que de manière générale un gouvernement ne va pas s'amuser à casser le HTTPS/SSH de ces citoyens qui l'utilise "normalement" et qui ne sont pas relié a des activités illégal/terroriste (perte de temps ressources).

Après comme l'a dit @BBR le plus sécurisé vis à vis de internet est un PC de stockage qui n'est et ne sera jamais connecté à internet, ou son réseau local ou n'importe quoi comme réseau.

Sinon de là à changer nos habite à cause de propositions (qui peuvent tomber à l'eau si tous les monde se mobilise contre) c'est un peu abusé, les révélations vis à vis de la NSA & cie ne m'ont pas fait changer mes clé SSH pour autant, j'estime que je suis un simple citoyen qui représente 0.0000001% de risque, et de toute façons ils ont à l'heure actuelle sans doute déjà absorber une bonne partie de mes données qu'il doivent stocker quelques part "au cas où" et qu'il n'utiliseront sans doute jamais pour ne pas utiliser du temps et des ressources dans le vent, car je pense que lutter contre des menaces bien réel est plus important que d'espionner les 99% des citoyens qui utilise du SSH/HTTPS pour stocker leur fichiers persos.

ATTENTION : je dit pas que cette proposition de lois est bien (c'est même tout le contraire), je dit juste que ça sert à rien de lutter contre un gouvernement qui dispose de matériel bien plus performant qu'un simple particulier, un particulier va s'amuser à crypter ces fichiers avec du cryptage "civil" alors que le gouvernement lui va s'amuser à la casser avec des supercalculateurs, donc dans tout les cas si il veux vous espionner il le fera, que ce soit en accédant directement à votre serveur/VPS, soit en prenant le HDD du serveur directement dans le datacenter (dans le cas d'un dédié et c'est déjà pratiqué dans les affaire pédopornographique avec les nœuds de sortie TOR, ce qui explique en partie les CGU/CGV de OVH), soit en aspirant vos données entre votre PC et le serveur via les réseaux des FAI.

Cordialement, janus57

guyfro
06/04/2015, 14h49
C'est pas le pas le top en cas d'incendie ou de vol

bbr18
06/04/2015, 13h00
Je cherche avant tout à bénéficier d'un stockage privé et qui le reste
le seul stockage qui sera sécurisé c'est celui qui sera chez toi (et encore lol ) et non relié au Net, crypté, dans un coffre et une pièce blindée, mais est-ce bien utile pour des données personnelles ?

guyfro
06/04/2015, 12h32
Citation Envoyé par janus57
Bonjour,

la NSA était capable de lire du trafic HTTPS/SSH, donc la France sa doit être pareil.

Cordialement, janus57
Tu penses qu'il en est de même avec SSH ?
Tien tu es de la Moselle ?

janus57
06/04/2015, 11h52
Bonjour,

cryptage sur un serveur privé et échange en HTTPS/SFTP et encore cela n'arrêtera jamais un gouvernement sachant que la NSA était capable de lire du trafic HTTPS/SSH, donc la France sa doit être pareil.

Cordialement, janus57

guyfro
06/04/2015, 11h44
Citation Envoyé par bbr18
en gros tu as peur qu'ovh aille regarder tes containers ?
En gros je cherche à quitter Google et autres Sté contraintes par le Patriot Act.

Et voila le Patriot Act à la Française qui permet tout et n'importe quoi :
http://www.lemonde.fr/pixels/article...6_4408996.html

L'on sait bien aujourd'hui qu'une telle loi est permissive et permettra à un lambda de balayer les fichiers de tel ou tel individu sous prétexte de ceci ou cela.


Il suffit de se remémorer de l'affaire des écoutes téléphoniques.

Adieu la vie privée !

Je cherche avant tout à bénéficier d'un stockage privé et qui le reste

bbr18
06/04/2015, 11h28
en gros tu as peur qu'ovh aille regarder tes containers ?

janus57
03/04/2015, 20h26
Bonjour,

je pense qu'il faut poster ça dans la section serveur dédié du coup car là c'est pour les VPS que OVH fournit.

Si c'est effectivement vis à vis des VPS que OVH vend y a aucune solution viable pour empêcher cette commande, mais OVH ne va pas s'amuser à entrer dans votre container.

De plus les VPS classic sont des container OpenVZ qui eux même sont virtualisé via VMWare (si je dit pas de conneries).

Cordialement, janus57

guyfro
03/04/2015, 19h20
Les containers VPS sous OpenVZ (Proxmox) donnent accès aux données depuis le serveurs principal via la commande citée précédemment.

Donc en un mot les données sont accessibles en clair ce qui peut-être gênant si l'on stocke des données sans encryptage sur le VPS via pydio, seedbox ou owncloud.

janus57
03/04/2015, 18h00
Bonjour,

c'est à dire ? plus de précision ? (vous êtes dans la catégorie VPS de OVH).

Cordialement, janus57

guyfro
03/04/2015, 17h22
Bonjour à tous,

Comment éviter le "vzctl enter CTID" depuis le container OpenVZ ?