Debian 8.4 - port ssh fermé suite à un hack

Support Debian
#1

Bonjour,

Je viens de subir un hack sur mon serveur dédié hébergé chez SoYoustart.
Je viens juste de récupérer mes accès auprès de SoYoustart sauf que le hackeur à changé le MDP root et le port de connexion ssh.
J’utilise donc le mode rescue pour me connecter ainsi je peux changer le mot de passe root en montant la partition mais lorsque je change le port en remettant le port 22 pour ssh.
Celui est indiqué comme fermé et je ne peux pas me connecter.

Je n’ai malheureusement pas les compétences pour rétablir la situation.

Si quelqu’un ici serait capable de m’assister à l’aide de TeamWiever par exemple cela me rendrait grandement service.

Avec mes remerciements

Tagghor

#2

Tu es bien sûr de modifier les paramètres de ton serveur et pas du rescue ? Parce que si tu change tout ça normalement il n’y aura pas de soucis :wink:

#3

Oui je suis sur de changer les infos de la partitions et pas du rescue

#4

Comme je l’ai répondu dans debian-fr.xyz, on ne cherche pas à réparer un système compromis, on le réinstalle à partir de zéro.

1 J'aime
#5

Je suis plutôt d’accord, tu ne sais pas ce que le mec à pu installer et tu passera plus de temps à trouver + nettoyer (sans aucune garantie), qu’a faire des backups et recommencer :wink:

Quel fichier est-ce que tu modifie ? Comment change tu le pass root ?

#6

Le mot de passe est changé c’est juste le port ssh qui est changé mais non ouvert je le modifie comme ça :
nano /etc/ssh/sshd_config

D’abord je mount /dev/sda1 /mnt
puis chroot /mnt
puis passwd root

#7

Tu devrais modifier /mnt/etc/ssh/sshd_config plutôt non ? Donc d’abord monter tes disques et après faire la modification.

Sinon tu as aussi le fichier /mnt/etc/ssh/ssh_config qui peut intervenir (j’avoue ne pas connaître la différence entre les deux)

#8

Oui pardon j’ai bien modifié /mnt/etc/ssh/sshd_config en montant mes disques.
D’accord je regarderai ça ce soir.
Mais on me signale juste que le port 22 est fermé or c’est celui que j’ai mis pour se connecter en ssh.

#9

Dans le fichier /mnt/etc/ssh/ssh_config j’ai cela voyez vous une erreur :
http://img15.hostingpics.net/pics/625173Capture.jpg

Merci beaucoup

#10

Apparemment non, et dans le fichier sshd ?

#11

Voici le fichier sshd :

#12

Ca m’a l’air bon… Tu as quelque chose dans les logs d’accès ?

#13

Comment puis-je trouver cela ? Je ne m’y connais pas bien en linux.
D’accord le truc de privilege key est donc normal ?

#14

Tu lance depuis le mode rescue :

cat /mnt/var/log/auth.log | grep ssh

Et pour la PrivilegeKey oui c’est normal :wink:
Ah aussi au cas où rajoute des # devant toutes les lignes ListenAdresse dans /mnt/etc/ssh/sshd_config :wink:

EDIT : Aussi mets vite la ligne PermitRootLogin à no !

#15

Bonjour, a quoi cela sert de mettre permitrootlogin à no ? merci
Les logs : http://img15.hostingpics.net/pics/339819Capture.jpg

#16

A éviter les connexion en root, qui peuvent être un gros problème pour la sécurité.

Pour les logs ton serveurs écoute le port 1998, donc redémarre normalement essaye en 22 et en 1998 si ça ne fonctionne pas.

#17

D’accord je vais essayer de me connecter avec le port 22 ou 1998.
Mais je souhaite me connecter avec l’utilisateur root si je met permitrootlogin no je ne pourrais plus le faire ?

Merci

#18

Non tu ne pourras plus te connecter en Root

#19

Cela fonctionne j’arrive de nouveau à me connecter merci à vous ! Je pense qu’il s’agissait de [quote=“MrCourgettos, post:14, topic:72454”]
# devant toutes les lignes ListenAdresse
[/quote]

Merci !!

#20

De rien :slight_smile: