Server Inhalt Spiegeln

[rick]

Hallo nun mal wieder was von mir hm da wir im moment bei OVH hosten möchten wir für diese Zeit unseren Server Spiegeln ich habe gehört das es einen hack gibt dem OVH es unmöglich macht draufzuschauen bzw unwahrscheinlich ist das es auffällt
und emails rausschicken warum nix uffn server is


bedanke mich jetzt schonmal für die hilfe und hoffe bin im richtigen teil

mfg Rick

[Deto®]

möglich ist das aber wenn OVH es feststellt das su es machst schliessen die deinen Server ohne Rückfrage

[rick]

hm hast du vllt diesen hack?

mfg Rick

[Zero111]

OVH bietet diese Hack oder zumindest eine Anleitung dafür von Haus aus an:

Zitat:

Um auf einem dedizierten Server eingreifen zu können ohne Ihr root-Passwort zu kennen installieren wir standardmäßig einen SSH-Schlüssel. Nur speziell geschulte Mitarbeiter bei OVH können diesen Schlüssel verwenden. Dies stellt also kein Sicherheitsrisiko dar, ganz im Gegenteil. Dank dieses Schlüssels verfügt OVH über root-Rechte auf Ihrem Server ohne das root-Passwort kennen zu müssen und kann deshalb sehr schnell Probleme mit Ihrem Server diagnostizieren. Im Fall einer Anfrage zu Outsourcing benötigen wir diesen Schlüssel sogar zwingend. Auch wenn ein Angriff (ohne Ihr Wissen) von Ihrer Maschine ausgeht ist dieser Schlüssel für uns die einzige Möglichkeit, schnell Zugang zu Ihrem Server zu bekommen und den Angriff zu stoppen.

Wenn Sie aus Gründen der Sicherheit oder Vertraulichkeit OVH den Zugang zu Ihrem Server nicht erlauben möchten, so können Sie den SSH-Schlüssel deaktivieren. Aber aus den vorher genannten Gründen wird von dieser Maßnahme abgeraten.

Hier ist die passende Anleitung:
http://hilfe.ovh.de/DedizierteOvhSchluessel

[rick]

Um den von OVH verwendeten Schlüssel zu deaktivieren genügt es, die Datei authorized_keys2 zu editieren und diese zwei Zeilen auszukommentieren (mit Hilfe des Zeichens #):

root@julien root# cat /root/.ssh/authorized_keys2

1. from="XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net
2. from="::ffff:XX.XX.XX.XX" ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIE.... root@cache.ovh.net

--======================================--
--== Beitrag erstellt: 15:06 um 15:05 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--

rick schrieb nach 52 Sekunden:

das verstehe ich net wo ich die # setzen soll

[Cerberus]

und genau aus diesem Grunde kille ich bei OVH dieses File und erstelle ein neues -- sauberes File
somit "sperre" ich diese Spinner schon mal aus

[Entity]

sicher dir die datei aufn rechner und lösch die aufm root fertig ist die sache

[rick]

oki thx hehe

--======================================--
--== Beitrag erstellt: 15:46 um 15:11 ==--
--== geantwortet auf Beitrag vom ==--
--== automatische Beitragszusammenführung ==--
--======================================--

rick schrieb nach 35 Minuten und 7 Sekunden:

ihr seit suppi

[Solstice]

@Cerb Reicht es nicht einfach zu löschen? Wieso muss man ein "sauberes File" erstellen?
Wie würde das aussehen?
"Sauber" im Sinne von... LEER?

[pullermann]

so kann man es machen ganz einfach

http://suse-linux-faq.koehntopp.de/q/q-ssh-keygen.html

oder so
http://wiki.schokokeks.org/Key-Login_%28OpenSSH%29