ciao, una buona alternativa sarebbe entrare nella console di ripristino, se il
server è un vps allora la cosa è piuttosto facile, se è un dedicsto basta
spegnerlo, riavviarlo col sistema operativo di recovery e cambiare il file
entrandoci in chroot
ma essendo il pannello di amministrazione non di vostra gestione la cosa si
complica
una stramba ipotesi di soluzione l'avrei, ossia se i portali web che avete vi
consentono di modificare files sul server lato web (come ad esempio accade con
l'editor di temi di wordpress) potreste iniettare una vostra piccola backdoor
php, java o qhel che volete, purchè sia accessibile lato web ed eseguita sul
server (weevely è un software piuttosto interessante per questo tipo di cose)
ovviamente ciò vi darebbe un accesso molto limitato al sistema, ma da una shell
web, all'avvio di una console seriale con netcat ci vuole poco, e da una
console netcat alla shell di root conoscendo in modo legittimo tutte le
passwords del server ci vuole ben poco
On February 12, 2017 11:26:48 PM GMT+01:00, Giuseppe Naponiello
wrote:
>Buona sera,
>sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver
>ecc.) ospitata su un server OVH su cui gira Debian 8.
>Non ho acquistato io il server, quindi non ho accesso al pannello di
>OVH.
>Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di
>imparare
>ad usare linux su un server in produzione (!!!) modificando il file
>sshd_config disabilitando il login come root e il login con password
>prima
>di copiare le nostre chiavi pubbliche sul server.
>Il risultato è che siamo tagliati fuori dal server!
>Quando provo a collegarmi via ssh il risultato, ovviamente è
>"Permission
>denied (publickey)".
>Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema.
>Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la
>soluzione
>è quella di modificare il file sshd_conf ... ok ma io non so come
>accedere
>al server.
>Sul sito di OVH non ho trovato niente.
>
>Grazie a tutti e aspetto i vostri consigli!
>
>Buona serata
>
>--
>*Giuseppe Naponiello*
>
>*A**rc-**T**eam srl*
>piazza Navarrino, 13 - 38023Cles (TN)
>C.F. e P. IVA IT-01941600221
>cell. +393476846599
>mail: beppen...@arc-team.com
>pec: arc-t...@pec.it
>101 | www.arc-team.com
>110 | http://arc-team-open-research.blogspot.it/
>000 | https://independent.academia.edu/GiuseppeNaponiello
--
Lorenzo "Palinuro" Faletra
Frozenbox Network
Parrot Security
GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6 DDDB 97CA A129 F4C6 B9A4
GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4