Re: debian 8 + ovh cloud server + Permission denied (publickey)

To: debian-italian@lists.debian.org
Subject: Re: debian 8 + ovh cloud server + Permission denied (publickey)
From: Lorenzo Faletra <palinuro@parrotsec.org>
Date: Mon, 13 Feb 2017 01:46:13 +0000
Message-id: <[🔎] E3F9AA99-3205-4C53-A2A9-70A0621399C6@parrotsec.org>
In-reply-to: <[🔎] CANfeXTSyvYt7g3pPgJqpF18Gz-442B9fuce++cxKU+yR_a0fXA@mail.gmail.com>
References: <[🔎] CANfeXTSyvYt7g3pPgJqpF18Gz-442B9fuce++cxKU+yR_a0fXA@mail.gmail.com>

ciao, una buona alternativa sarebbe entrare nella console di ripristino, se il server è un vps allora la cosa è piuttosto facile, se è un dedicsto basta spegnerlo, riavviarlo col sistema operativo di recovery e cambiare il file entrandoci in chroot

ma essendo il pannello di amministrazione non di vostra gestione la cosa si complica

una stramba ipotesi di soluzione l'avrei, ossia se i portali web che avete vi consentono di modificare files sul server lato web (come ad esempio accade con l'editor di temi di wordpress) potreste iniettare una vostra piccola backdoor php, java o qhel che volete, purchè sia accessibile lato web ed eseguita sul server (weevely è un software piuttosto interessante per questo tipo di cose)

ovviamente ciò vi darebbe un accesso molto limitato al sistema, ma da una shell web, all'avvio di una console seriale con netcat ci vuole poco, e da una console netcat alla shell di root conoscendo in modo legittimo tutte le passwords del server ci vuole ben poco

On February 12, 2017 11:26:48 PM GMT+01:00, Giuseppe Naponiello <beppenapo@gmail.com> wrote:

Buona sera,
sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver ecc.) ospitata su un server OVH su cui gira Debian 8.
Non ho acquistato io il server, quindi non ho accesso al pannello di OVH. Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di imparare ad usare linux su un server in produzione (!!!) modificando il file sshd_config disabilitando il login come root e il login con password prima di copiare le nostre chiavi pubbliche sul server.
Il risultato è che siamo tagliati fuori dal server!
Quando provo a collegarmi via ssh il risultato, ovviamente è "Permission denied (publickey)".
Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema.
Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la soluzione è quella di modificare il file sshd_conf ... ok ma io non so come accedere al server.
Sul sito di OVH non ho trovato niente.

Grazie a tutti e aspetto i vostri consigli!

Buona serata

--
Giuseppe Naponiello

Arc-Team srl
piazza Navarrino, 13 - 38023Cles (TN)
C.F. e P. IVA IT-01941600221
cell. +393476846599
mail: beppenapo@arc-team.com
pec: arc-team@pec.it
101 | www.arc-team.com
110 | http://arc-team-open-research.blogspot.it/
000 | https://independent.academia.edu/GiuseppeNaponiello

--
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4

Reply to:

References:
- debian 8 + ovh cloud server + Permission denied (publickey)
  - From: Giuseppe Naponiello <beppenapo@gmail.com>

Prev by Date: Re: debian 8 + ovh cloud server + Permission denied (publickey)
Next by Date: Re: Tool per dividere files su piu cd
Previous by thread: debian 8 + ovh cloud server + Permission denied (publickey)
Next by thread: debian 8 + ovh cloud server + Permission denied (publickey)
Index(es):
- Date
- Thread