Xav,
Je crois que Franck ne sait pas quel container est fautif…
J’ai envie de dire d’éteindre tous les containers, les allumer un par un, et prendre une trace réseau à chaque fois à la sortie de chaque container pour tenter de détecter du traffic anormal.
Je suppose qu’ils sont en privée et que l’hôte les NAT ?
Dav
Le 1 oct. 2024 à 13:27, Xavier Beaudouin via FRsAG <
frsag@frsag.org> a écrit :
Simple :
- Détruire le container
- Installer un container propre.
De: "Franck Routier (perso) via FRsAG" <frsag@frsag.org>
À: "frsag" <frsag@frsag.org>
Envoyé: Mardi 1 Octobre 2024 13:16:03
Objet: [FRsAG] Container hacké, que faire
Bonjour,
J'ai un serveur "bare metal" chez OVH, avec une Ubuntu, inclus (ex LXD) et une série de containers.
Ce matin mes services étaient hors ligne : le serveur était passé en mode "hack" par OVH.
J'ai redémarré le serveur et stoppé tous les containers.
D'après vous, comment procéder pour isoler et nettoyer le container fautif ?
Merci
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
