Nous sommes le Jeu 4 Déc 2008 04:05

Voir les messages sans réponses | Voir les sujets récents


Index du forum » Généralités » Annonces » Beta bugs

Heures au format UTC + 1 heure [ Heure d’été ]



Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 1 message ] 
  Imprimer Sujet précédent | Sujet suivant 
Auteur Message
Bruno
 Sujet du message: [Fixé] Montage de volume à distance
MessagePosté: Dim 16 Mar 2008 00:13 

Inscription: Ven 4 Jan 2008 00:04
Messages: 215
Sévérité : critique
Statut : fixé - à vérifier

Il est possible de monter les volumes de son RPS à distance via une session iSCSI. Les logins sont récupérables en clair dans /sys/class/iscsi_session/session1/ . Le problème vient du fait qu'une réinstallation du serveur ne modifie pas le mot de passe. Cela implique que si un RPS a été hacké en dur, le pirate peut accéder à tous les fichiers sans restriction de droits, et ce tant que le mot de passe iSCSI n'a pas été changé. Les réinstallations de serveur sont tout simplement inutiles.

OVH a annoncé avoir bloque la possibilité de monter les volumes à distance. On ne sait pas ce qu'il en est au niveau des filtrages des serveurs OVH. Des tests sont en cours. Au jour d'aujourd'hui, une réinstallation ne change toujours pas le mot de passe iSCSI.
Hors ligne
 Profil  
 
Afficher les messages précédents:  Trier par  
Poster un nouveau sujet Répondre au sujet  Page 1 sur 1
  [ 1 message ] 

Index du forum » Généralités » Annonces » Beta bugs

Heures au format UTC + 1 heure [ Heure d’été ]

 Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Rechercher:
Aller à:  
 
cron
Copyright phpBB Group