OVH Community, votre nouvel espace communautaire.

Comment résoudre les problèmes d'utilisation abusive de son serveur dédié?


bbr18
13/06/2016, 12h33
vu que tu caches tout, c'est difficile...
ne remets pas ton serveur en ligne tant que tu n'auras pas trouvé comment ton hackeur entre sur le serveur
tu as quelle distribution, tu as quel type d'applications sur ce serveur, serveur à jour, etc.

Kr118218
13/06/2016, 11h56
Bonjour,

Ce matin j'ai reçu un message de l'équipe Abuse, mais je ne sais pas du tout ce que je peux faire.

J'ai déjà fait l'objet d'un hack de mon serveur il y a deux mois et un autre il y a 2 ans aussi, j'ai peur que l'équipe Abuse décide de mettre mon serveur en mode rescue comme les autres fois.

J'ai fait un gros nettoyage de mon serveur il y a deux mois (suite au hack). J'ai tout réinstallé (applications, identifiants, ssh, apache2, iptables, ufw, rkhunter). Là je viens de vérifier, et tout semble actif et mis à jour.

Voici donc le message que l'équipe Abuse a envoyé aujourd'hui. Je ne comprends rien au log qu'ils ont attaché, ça signifie quoi exactement?

Bonjour,

Un comportement abusif (Intrusion) provenant de votre serveur dédié ns3268116[.]ovh[.]net nous a été rapporté ou a été constaté par nos équipes.


Comme expliqué lors d'un précédent message, ce problème requiert une action immédiate de votre part.
Dans le cas où l'abus constaté ne cesserait pas, nous serions dans l'obligation de suspendre votre service, conformément à nos conditions générales.
Merci de répondre à cet e-mail en indiquant les mesures que vous avez prises pour faire cesser cet abus.

Vous trouverez ci-après des éléments techniques montrant le problème :

-- début des éléments techniques --
--- about ---

--[.]--[.]--[.]--

--- description follows ---

Intrusion attempt

--- logs follow ---

--[.]--[.]--[.]-- - - [05/Jun/2016:07:12:56 +0300] "GET / HTTP/1.0" 200 10370
--[.]--[.]--[.]-- - - [05/Jun/2016:07:12:58 +0300] "GET / HTTP/1.1" 200 10370
--[.]--[.]--[.]-- - - [05/Jun/2016:07:13:00 +0300] "GET /CHANGELOG.txt HTTP/1.1" 404 211
--[.]--[.]--[.]-- - - [05/Jun/2016:07:13:02 +0300] "GET / HTTP/1.1" 200 10370
--[.]--[.]--[.]-- - - [05/Jun/2016:07:13:03 +0300] "GET /readme.html HTTP/1.1" 404 209
--[.]--[.]--[.]-- - - [05/Jun/2016:07:13:05 +0300] "GET / HTTP/1.1" 200 10370
--[.]--[.]--[.]-- - - [05/Jun/2016:07:13:07 +0300] "GET /language/Swedish$%7BIFS%7D&&echo$%7BIFS%7Dw1dj%3EBc Be&&tar$%7BIFS%7D/string.js HTTP/1.1" 404 281
--[.]--[.]--[.]-- - - [05/Jun/2016:07:13:08 +0300] "GET /../../../../../../../mnt/mtd/BcBe HTTP/1.1" 400 226
-- fin des éléments techniques --