OVH Community, votre nouvel espace communautaire.

Défault constaté sur mon VPS : perte d'accès


Nowwhat
25/08/2015, 00h43
Bizare.

UN MBR cassé : serveur démarre plus ... et probablement les partions perdu donc tout ce qui des dans ces partions (les fichiers).
Un simple 'table MySQL' n'est pas lié au 'ipables' non plus.

Mais bon, si ça remarche pour toi ...

Je te conseille de n'est plus 'toucher' au iptables - car c'est inutile.
iptables est strictement réserve au 'noob' et l'expert'.
Le noob : car il pense qu'il peut combler quelques failles potentielles avec.
L'expert .... je pense, mais avant de devenir expert t'auras depuis longtemps compris que t'en a plus besoin.

Le fait que tu t’enferme toi-même en dehors de ton serveur t'as obligé de redémarrer ton VPS.
Et c'est ça qui a explosé MySQL : il n'aime pas du tout ça !

(et c'est pour ça on sauvegarde ces bases régulièrement ).

Yukokokokok
25/08/2015, 00h21
Résolu

http://stackoverflow.com/questions/7...s-or-it-should

Yukokokokok
24/08/2015, 22h38
Re, ce n'est pas un soucis de parfeu, retour d'OVH:

le Master Boot Record de votre système d'exploitation est brisé

Du coup, plus de base de donnée... j'ai tenté de la récupérer directement via les fichiers dans /bin, mais bon, je n'ai que 3 tables qui marchent

est-ce qu'il y a un moyen de la récup de façon safe en rescue ? Car là j'aurai tout à retaper sur mon site, je pensais avoir une save mais que nenni...

Nowwhat
24/08/2015, 15h42
Citation Envoyé par NicolasFR
Non, ça peut être utile dans le sens où tu évites que des logiciels autres ouvrent des portes supplémentaires.
Ah ..... si tu ne contrôle pas ce que tu (on !) installe sur ton serveur, effectivement, dans ce cas, c'est utile pour un petit moment.
"Petit moment" car dès que des tiers installent des truc sur ton serveur, le parafeu sera modifié par ces même personnes.

Sinon, protéger des portes sans service derrière : je ne cherche pas a me compliquer la vie - je n'ai donc RIEN dans iptables depuis un depuis 2006.

Citation Envoyé par NicolasFR
Un fichier doit être chargé au démarrage avec ta config de firewall (yeutes dans /etc/network/interfaces une fois ta partition monté dans rescue, le lien vers le fichier peut y être indiqué).
Effectivement.
@ Yukokokokok T'as ajouté/modifié avec QUOI ces règles parafeu ? Si c'est un outil, t'as son nom, t'es tout prêt de la solution.

NicolasFR
24/08/2015, 15h06
Citation Envoyé par Yukokokokok
Oui j'ai tenté d'autoriser que certains ports, c'est inutile du coup ?
Non, ça peut être utile dans le sens où tu évites que des logiciels autres ouvrent des portes supplémentaires


Citation Envoyé par Yukokokokok
Il me faudrait une manip a suivre pour désactiver iptables sur mon debian 7 en rescue si jamais tu sais comment t'y prendre
Un fichier doit être chargé au démarrage avec ta config de firewall (yeutes dans /etc/network/interfaces une fois ta partition monté dans rescue, le lien vers le fichier peut y être indiqué).

Niloo
24/08/2015, 14h48
Je viens de t'ajouter.

Yukokokokok
24/08/2015, 14h46
Je veux bien, merci, que me proposes-tu ?
Ajoute moi sur skype si tu as (à l'écrit vu que je n'ai pas de micro mais ça sera toujours + rapide): yoyonini45

Niloo
24/08/2015, 14h29
Bonjour,

En tant qu'infogérant, je peux te proposer mon aide si tu le souhaites

Yukokokokok
24/08/2015, 14h05
Un reboot n'y a rien change
Oui j'ai tenté d'autoriser que certains ports, c'est inutile du coup ?

Il me faudrait une manip a suivre pour désactiver iptables sur mon debian 7 en rescue si jamais tu sais comment t'y prendre

Nowwhat
24/08/2015, 12h30
Bonjour,

Si c'est toi qui a ajouté des règles à iptables - et t'as rien fait pour les rendre persistant après reboot, t'as rien à faire.
Un simple reboot efface ce règles

Juste une question : pourquoi ces règles ? Tu va fermer les portes qui ne sont pas servi par aucun service ? (aka: tu cache les trous noir ... c'est inutile).

Yukokokokok
24/08/2015, 12h18
Bonjour,

Après avoir manipulé iptables, j'ai perdu l'accès à mon serveur. Un mail ovh m'a envoyé ceci après qq heures:

Le défaut a été constaté
à la date 2015-08-24 08:38:00

Votre VPS peut cependant fonctionner correctement,
quelques faux positifs peuvent apparaître :
- à la suite d'un redémarrage du VPS avec un fsck qui
se serait automatiquement lancé, retardant le
redémarrage
- lors de la mise en place de règles de firewall
bloquant les requètes de monitoring (151.80.118.87)


J'ai réussi à me mettre en rescue et à mount la partition, mais à partir de là, aucune idée des manipulations à faire pour suppr les règles...
Quelqu'un saurait me dire en détail comment m'y prendre ?

Merci par avance