Bonjour à tous,
Ce matin, j'ai reçu une alerte "anti-hack" concernant un VPS sous Windows Server 2012 hébergeant l'ERP de ma société depuis 7 mois. Il repointait vers une IP fixe sur différents ports. J'ai eu le service technique d'OVH ce matin qui m'a dit que seul la réinstallation complète était possible. C'est un vrai problème pour moi car ce VPS était uniquement réservé à mon logiciel de gestion (EBP) et les seuls backup que je peux faire sont via le logiciel donc sous windows obligatoirement. Ce système de réinstall obligatoire est propre à OVH ? Je me demande même si je ne dois pas changer de fournisseur.
Par ailleurs, un accès ftp en lecture seul m'a été donné mais je n'arrive pas à accéder au dossier sdb1 et sdb2 sur filezilla.
Auriez-vous des conseils pour filtrer les connexions sortantes ou bien un logiciel le permettant pour que seules les communications avec mon prestataire de saisie de commande soit possible ?
Je ne vous cache pas que je suis complètement perdu dans les démarches que je dois suivre.
Merci
Anti-Hack sur VPS EBP
Related questions
- Perte de mot de passe
50221 
26.05.2023 13:36
- Comment configurer/utiliser un SMTP depuis un VPS ?
48570 07.10.2019 10:49
- Je connais que le mutu et besoin de node js
48298 14.04.2017 13:34
- Qu'est-ce vcore?
47403 06.01.2017 19:20
- Envoi Email via SMTP (port 587) sur VPS Pro1
46271 27.01.2017 10:02
- [résolu] Serveur Mysql - hôte inconnu
43878 19.01.2017 16:21
- Mon VPS à Timed Out
43681 15.03.2017 22:50
- Délai de livraison VPS
43318 11.07.2018 15:15
- Problème avec statisitique Plesk
40672 29.03.2017 07:44
- Accès externe base de données
39991 18.07.2018 10:29
Bonjour,
pas forcément, mais c'est une mesure de sécurité car anti-hack == le VPS qui a lancé des attaques sur d'autre serveur, donc OVH se protège en coupant votre service.
Par contre si OVH ne vous laisse pas le choix de la réinstallation c'est que c'est la deuxième fois depuis la location du VPS que cela arrive; à la troisième fois OVH résilie le service.
Pour le reste aucune idée. Mise à part que à l'avenir je vous conseil de mettre en place des sauvegardes externalisés.
Cordialement, janus57
C'est du windows, donc je ne rentrerai pas dans les détails.
Toutefois côté sécurité vous pouvez mettre un VPS sous linux qui va servir de relais entre votre windows et l'extérieur.
Le windows n'ayant qu'une carte sur le vrack et pas d'accès publique.
Ensuite il faut un VPN entre votre société et le serveur (et tous ceux qui doivent accéder au serveur).
Sans oublier un proxy pour pouvoir faire les mises à jour du windows qd même...
Avec ça au moins si le windows se fait pirater il ne pourra pas librement se balader sur le net pour faire n'importe quoi...
Je n'ai pas vraiment confiance dans Windows, par conséquent pour moi ce genre de serveur n'a rien à faire en direct sur le net, c'est obligatoirement derrière un linux et accès via un vpn... Mais les personnes + qualifiées que moi sous Windows doivent pouvoir gérer ça de façon convenable sans en arriver à ces extrémités...
> Je n'ai pas vraiment confiance dans Windows
piratage et logiciel de gestion d'une société, faut peut-être se poser des questions?
et la solution à @Sich, vu de loin, semble un minimum
C'est bien la première que cela arrive de la part de mon VPS (et même de mon compte client). J'aurai au moins voulu un accès aux logs pour comprendre ce qu'il s'est passé et quel service est responsable de l'attaque émanant de mon serveur.
Bonjour,
alors ça normalement OVH peux le fournir (et le fait dans le mail de coupure) mais ce sera un log d'un point de vue réseau donc avec aucune précision sur quel service DANS le serveur.
Cordialement, janus57
Je n'ai comme infos que l'IP distant (un serveur google random) et le port 443 malheureusement
Je n'ai comme infos que l'IP distant (un serveur google random) et le port 443 malheureusement...