OVH Community, votre nouvel espace communautaire.

Journalisation du trafic reseau


einsteinsecure
16/09/2016, 08h35
Merci de votre réponse, je le savait un peu d'avance mais je viens de découvrir la cause du problème ,ce dernier semble avoir été victime de phishing puisque sa boite mail personnel a été hacker.merci encore pour votre réponse.

buddy
15/09/2016, 22h44
Bonjour,

Pour avoir une réponse officielle il faut passer par le service client.
Mais il y a de fortes chances que ce soit non.
Au mieux ovh garde des preuves si c'est le vps du client qui attaque les autres mais rien de plus. (et à mon avis seulement des logs justifiant le blocage du serveur)

Mais généralement intrusion système
1) CMS pas à jour
2) os pas à jour /distribution end of life
3)mot de passe basique /fail2ban non installé /brute force

Mais vous devez déjà le savoir.

einsteinsecure
15/09/2016, 21h35
Bonjour a tous l'un de mes client possédant un (vps cloud 3) a eu dernièrement un soucie d'intrusion systeme semble t'il ?.
Dans la précipitation il a reformaté son vps donc aucun log conservé. Hier la même situation c'est reproduit.
Je travail pour une société de sécurité informatique le souci c'est que sans log sur le vps impossible pour moi de savoir ou chercher.Je sais que ma question va paraître énorme, mais OVH journalise t 'il sur les grappes ou son hébergé les vps des logs sur le trafic réseau IP ou sur les routeurs???
Même si je sais pertinemment que le volume du traffic ip ou quelque sois la couche iso au dessus de celle-ci serait considérable pour chaques client de OVH.
Mon client ne cesse de nous relancer malgré ça faute d'avoir formater a 2 reprise le vps.
Une réponse négative de votre pare serait pour moi un moyen de lui faire comprendre sans mettre ce client a dos que dans cette situation il ne faut pas faire n'importe quoi.
merci beaucoup par avance.