Servidores asignados a multiples usuarios [Archivo]

CarlosOT

07/08/2013, 21:26

Publicado inicialmente por pepejlr

Si te refieres a borrar el certificado de OVH, únicamente remueve el contenido de /root/.ssh/authorized_keys.

Sobre inhabilitar root, necesitas asignar sudo a un usuario que uses frecuentemente a cosas que no requieran root con permisos ALL modificando el archivo /etc/sudoers y luego en /etc/sshd/sshd_config cambias el valor "PermitRootLogin" a "no". Antes de inhabilitar root, comprueba que te funciona sudo en tu user haciendo algo que necesites root como por ejemplo... creando un archivo en la raiz de /etc o /var.

Gracias pepejlr.
Saludos.

pepejlr

07/08/2013, 21:15

Publicado inicialmente por CarlosOT

Explíca mejor cómo hacer eso, please...

Saludos.

Si te refieres a borrar el certificado de OVH, únicamente remueve el contenido de /root/.ssh/authorized_keys.

Sobre inhabilitar root, necesitas asignar sudo a un usuario que uses frecuentemente a cosas que no requieran root con permisos ALL modificando el archivo /etc/sudoers y luego en /etc/sshd/sshd_config cambias el valor "PermitRootLogin" a "no". Antes de inhabilitar root, comprueba que te funciona sudo en tu user haciendo algo que necesites root como por ejemplo... creando un archivo en la raiz de /etc o /var.

CarlosOT

07/08/2013, 20:56

Publicado inicialmente por pepejlr

Si, después de saberse lo del agujero de seguridad, automáticamente borré las claves de OVH en /root/.ssh/authorice_keys

En mis servidores aparte de cambiar la de root, instalo sudo con mi user y deshabilito root. Es lo que deberiais hacer todos ya que usamos root para algunas cosas y estar siempre en root, da hincapié a que la caguemos en algo, así que mejor sudo comando y fuera problemas.

Explíca mejor cómo hacer eso, please...

Saludos.

pepejlr

07/08/2013, 19:30

Si, después de saberse lo del agujero de seguridad, automáticamente borré las claves de OVH en /root/.ssh/authorice_keys

En mis servidores aparte de cambiar la de root, instalo sudo con mi user y deshabilito root. Es lo que deberiais hacer todos ya que usamos root para algunas cosas y estar siempre en root, da hincapié a que la caguemos en algo, así que mejor sudo comando y fuera problemas.

javierav

07/08/2013, 18:58

En ese sentido, hace unos días se ha descubierto en OVH que la seguridad interna había sido comprometida y un hacker la ha aprovechado para tener acceso a donde no debe, entre otras cosas:

Sobre el sistema de instalación de servidores en Quebec, el riesgo que hemos identificado es que si el cliente no había quitado nuestra llave SSH del servidor, el hacker podría haberse conectado a partir de nuestro sistema para recuperar la contraseña registrada en el fichero .p. La llave SSH no es utilizable a través de otro servidor, únicamente desde su backoffice en Quebec. Y por tanto en la medida en la que el cliente no haya quitado nuestra llave SSH y no haya cambiado la contraseña root, hemos cambiado inmediatamente la contraseña de su servidor en el DC en BHS, para anular este riesgo. Un email será enviado hoy con la nueva contraseña. La llave SSH será desde este momento borrada de manera sistemática al final de la entrega del servidor tanto en Quebec como en Europa. Si el cliente necesita que OVH le de soporte tendrá que reinstalar una nueva llave SSH.

Parece que las nuevas instalaciones no la van a dejar instalada, pero en las antiguas si que sigue estando. Más información en Incidente de seguridad

callejoso

07/08/2013, 18:32

Publicado inicialmente por motu

En la ayuda de OVH UK tienes todo detallado de donde esta y eso. En la ayuda de OVH Espanya apenas tienes una ligera mencion y bien escondida: http://help.ovh.co.uk/InstallOvhKey

Un saludo.

Muchas gracias por la ayuda motu

Voy a ponerme con ello

motu

07/08/2013, 18:25

Publicado inicialmente por callejoso

mmm que guarrada no? tengo que ver como se quita eso... por que ahora me a entrado la neura xD

En la ayuda de OVH UK tienes todo detallado de donde esta y eso. En la ayuda de OVH Espanya apenas tienes una ligera mencion y bien escondida: http://help.ovh.co.uk/InstallOvhKey

Un saludo.

callejoso

07/08/2013, 18:20

Publicado inicialmente por motu

Y dicha puerta trasera la usa OVH cuando tiene que hacer algun tipo de comprobacion en tu maquina, o acceder a ella para algun tipo de cambio si procediera que ellos hicieran algo.

Lo mejor es quitarlo, por seguridad mas que nada, y si necesitan acceso ya te lo pediran.

mmm que guarrada no? tengo que ver como se quita eso... por que ahora me a entrado la neura xD

motu

07/08/2013, 18:18

Publicado inicialmente por javierav

El bot de OVH que hace las instalaciones deja instalada en el sistema una llave SSH que permite a OVH loguearse como root en tu máquina usando certificados, salvo que la quites o modifiques la configuración del servidor SSH.

Y dicha puerta trasera la usa OVH cuando tiene que hacer algun tipo de comprobacion en tu maquina, o acceder a ella para algun tipo de cambio si procediera que ellos hicieran algo.

Lo mejor es quitarlo, por seguridad mas que nada, y si necesitan acceso ya te lo pediran.

javierav

07/08/2013, 17:49

Publicado inicialmente por callejoso

Perdon pero "puerta trasera de ovh"?

El bot de OVH que hace las instalaciones deja instalada en el sistema una llave SSH que permite a OVH loguearse como root en tu máquina usando certificados, salvo que la quites o modifiques la configuración del servidor SSH.

A mi ayer me pasó algo parecido, puesto que en mi pedido me aparece asignado un host, que está activo y funcionando, pero no me enviaron el email con los datos de acceso. Lo escribí en un post, pero la gente de OVH los ha borrado del foro.

callejoso

07/08/2013, 17:37

Publicado inicialmente por motu

Y mira que lo primero que hay que hacer siempre que te dan un servidor, aparte de instalar los productos y testearlo, es cambiar la password de root, crearte un usuario propio, bloquear la puerta trasera de OVH y bloquear el acceso SSH root... Me imagino que esa gente sera la que pueda tener los problemas.

Perdon pero "puerta trasera de ovh"?

RME

07/08/2013, 17:27

Publicado inicialmente por motu

Y mira que lo primero que hay que hacer siempre que te dan un servidor, aparte de instalar los productos y testearlo, es cambiar la password de root, crearte un usuario propio, bloquear la puerta trasera de OVH y bloquear el acceso SSH root... Me imagino que esa gente sera la que pueda tener los problemas.

Si se llegara a asignar a dos clientes el mismo servidor por error (aun no ha pasado en el manager) el segundo cliente podría bootear en rescue mode y podría acceder a los datos del primer cliente.

souman

07/08/2013, 17:26

el mayor problema no es que te entren en el servidor, ya que normalmente todo el mundo cambia la clave. El problema puede ser peor.
Tu tienes tu servidor en producción funcionando perfectamente y la otra persona le da a reinstalar porque no puede acceder. Puedes perder datos importantes y el trabajo de montar el servidor

motu

07/08/2013, 17:19

Publicado inicialmente por kennysamuerto

Mas que nada, porque igual metes un servidor a produccion, y no sabes quien puede tener acceso si ha habido un fallo en la entrega (bien es cierto, que yo siempre cambio puerto, password, no dejo acceder a root...) pero bueno... imagino que mucha gente ni lo modifica.

Saludos

Y mira que lo primero que hay que hacer siempre que te dan un servidor, aparte de instalar los productos y testearlo, es cambiar la password de root, crearte un usuario propio, bloquear la puerta trasera de OVH y bloquear el acceso SSH root... Me imagino que esa gente sera la que pueda tener los problemas.

kennysamuerto

07/08/2013, 17:14

Publicado inicialmente por motu

Si, por lo que he entendido a los franceses es asi... Parece que no son muchos los usuarios afectados pero esta tarde se ha dado alguno que otro.

Un saludo.

Publicado inicialmente por RME

Yo creo que nunca han llegado a tener acceso al servidor los dos, creo que es que en la factura les marca la misma IP a los dos.
Corregidme si me equivoco.

Bueno, si es eso (que en la factura aparezca la misma IP, o incluso en el mail de alta, pero sin acceso por parte de uno de ellos), pues es un error, pero ya esta.

El problema gordo seria que entregaran un mismo servidor a dos personas distintas, y ambos tuviesen acceso.

Mas que nada, porque igual metes un servidor a produccion, y no sabes quien puede tener acceso si ha habido un fallo en la entrega (bien es cierto, que yo siempre cambio puerto, password, no dejo acceder a root...) pero bueno... imagino que mucha gente ni lo modifica.

Saludos

RME

07/08/2013, 17:12

Publicado inicialmente por motu

Si, por lo que he entendido a los franceses es asi... Parece que no son muchos los usuarios afectados pero esta tarde se ha dado alguno que otro.

Un saludo.

Yo creo que nunca han llegado a tener acceso al servidor los dos, creo que es que en la factura les marca la misma IP a los dos.
Corregidme si me equivoco.

motu

07/08/2013, 17:11

Publicado inicialmente por kennysamuerto

Ahi va, es decir, que estan entregando servidores ya entregados a otros clientes?

Osea, a ver si me entero bien del tema:

Usuario A -> servidor A
Usuario B -> servidor A

¿Es correcto? Porque vaya desastre entonces, como te entreguen un servidor, te pongas a trabajar en el, y de repente te encuentres que otro usuario tiene acceso a tus datos... entramos ya en un tema peliagudo y pantanoso, especialmente en temas de leyes.

Madre mia el FIFO este... la que esta liando...

Si, por lo que he entendido a los franceses es asi... Parece que no son muchos los usuarios afectados pero esta tarde se ha dado alguno que otro.

Un saludo.

RME

07/08/2013, 17:10

Publicado inicialmente por callejoso

Pero como va a ser posible que el 2g sea para 3 usuarios y el 16 para 100!?

Sera al reves no? el 2g maximo a 3 por cliente y el 16g maximo 100 por cliente!

Ahora que pasa que son vps?....

Son 3 por cliente, no 3 clientes en uno.
Ahora se está hablando de un bug que hace que el mismo server sea asignado a dos clientes.

kennysamuerto

07/08/2013, 17:05

Ahi va, es decir, que estan entregando servidores ya entregados a otros clientes?

Osea, a ver si me entero bien del tema:

Usuario A -> servidor A
Usuario B -> servidor A

¿Es correcto? Porque vaya desastre entonces, como te entreguen un servidor, te pongas a trabajar en el, y de repente te encuentres que otro usuario tiene acceso a tus datos... entramos ya en un tema peliagudo y pantanoso, especialmente en temas de leyes.

Madre mia el FIFO este... la que esta liando...

callejoso

07/08/2013, 16:58

Publicado inicialmente por llr

Ya se lo aclaró a otro usuario un trabajador de ovh.es en un post anterior: el servidor ks2g es para 3 usuarios, mientras que el 16g lo compartirán 100 usuarios máximo :-)

Pero como va a ser posible que el 2g sea para 3 usuarios y el 16 para 100!?

Sera al reves no? el 2g maximo a 3 por cliente y el 16g maximo 100 por cliente!

Ahora que pasa que son vps?....

RME

07/08/2013, 16:54

Publicado inicialmente por llr

Ya se lo aclaró a otro usuario un trabajador de ovh.es en un post anterior: el servidor ks2g es para 3 usuarios, mientras que el 16g lo compartirán 100 usuarios máximo :-)

https://upload.wikimedia.org/wikiped...0/Facepalm.gif
3 Unidades máximas por usuario
100 Unidades máximas por usuario

Es decir, tu puedes pedir 3 KS 2G.

llr

07/08/2013, 16:53

Publicado inicialmente por motu

No, no es eso, segun lo que entiendo por mi nivel de frances, es que por error en el bot han asignado la misma maquina a varios clientes de OVH.

Un saludo.

Era broma, en un hilo anterior un técnico se hizo un lío explicando las condiciones a un usuario

motu

07/08/2013, 16:48

Publicado inicialmente por llr

Ya se lo aclaró a otro usuario un trabajador de ovh.es en un post anterior: el servidor ks2g es para 3 usuarios, mientras que el 16g lo compartirán 100 usuarios máximo :-)

No, no es eso, segun lo que entiendo por mi nivel de frances, es que por error en el bot han asignado la misma maquina a varios clientes de OVH.

Un saludo.

llr

07/08/2013, 16:43

Ya se lo aclaró a otro usuario un trabajador de ovh.es en un post anterior: el servidor ks2g es para 3 usuarios, mientras que el 16g lo compartirán 100 usuarios máximo :-)

motu

07/08/2013, 16:02

Pues lo ultimo, para ya cubrirse de gloria con los retrasos, asignacion al reves de los servidores, etc; es que usuarios franceses han reportado que se estan asignando maquinas que estan asignadas simultaneamente a distintos clientes... Leer para creer. Que narices habran hecho ahora????

Après 10 jours de pb de paiements,maintenant #OVH attribue le même serveur à plusieurs personnes #LeBotOVHDecide #Incapables @olesovhcom

https://twitter.com/Jul13nT/status/365121602960105473

OVH concurence Meetic, Vs avez le mm profil?vs serez sur le mm serveur! rencontre assuré #LeBotOVHDecide #LeBotOVHToutDéglingué @olesovhcom

https://twitter.com/Ayorsis/status/365122797774712832

Lo dicho leer para creer...

PD: los usuarios franceses al menos se lo estan tomando con algo de humor bajo el hashtag #LeBotOVHDecide