subject:"debian 8 \+ ovh cloud server \+ Permission denied \(publickey\)"

Re: debian 8 + ovh cloud server + Permission denied (publickey)

2017-02-13 Per discussione Lorenzo Faletra

ciao, una buona alternativa sarebbe entrare nella console di ripristino, se il 
server è un vps allora la cosa è piuttosto facile, se è un dedicsto basta 
spegnerlo, riavviarlo col sistema operativo di recovery e cambiare il file 
entrandoci in chroot

ma essendo il pannello di amministrazione non di vostra gestione la cosa si 
complica


una stramba ipotesi di soluzione l'avrei, ossia se i portali web che avete vi 
consentono di modificare files sul server lato web (come ad esempio accade con 
l'editor di temi di wordpress) potreste iniettare una vostra piccola backdoor 
php, java o qhel che volete, purchè sia accessibile lato web ed eseguita sul 
server (weevely è un software piuttosto interessante per questo tipo di cose)

ovviamente ciò vi darebbe un accesso molto limitato al sistema, ma da una shell 
web, all'avvio di una console seriale con netcat ci vuole poco, e da una 
console netcat alla shell di root conoscendo in modo legittimo tutte le 
passwords del server ci vuole ben poco



On February 12, 2017 11:26:48 PM GMT+01:00, Giuseppe Naponiello 
 wrote:
>Buona sera,
>sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver
>ecc.) ospitata su un server OVH su cui gira Debian 8.
>Non ho acquistato io il server, quindi non ho accesso al pannello di
>OVH.
>Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di
>imparare
>ad usare linux su un server in produzione (!!!) modificando il file
>sshd_config disabilitando il login come root e il login con password
>prima
>di copiare le nostre chiavi pubbliche sul server.
>Il risultato è che siamo tagliati fuori dal server!
>Quando provo a collegarmi via ssh il risultato, ovviamente è
>"Permission
>denied (publickey)".
>Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema.
>Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la
>soluzione
>è quella di modificare il file sshd_conf ... ok ma io non so come
>accedere
>al server.
>Sul sito di OVH non ho trovato niente.
>
>Grazie a tutti e aspetto i vostri consigli!
>
>Buona serata
>
>-- 
>*Giuseppe Naponiello*
>
>*A**rc-**T**eam srl*
>piazza Navarrino, 13 - 38023Cles (TN)
>C.F. e P. IVA IT-01941600221
>cell. +393476846599
>mail: beppen...@arc-team.com
>pec: arc-t...@pec.it
>101 | www.arc-team.com
>110 | http://arc-team-open-research.blogspot.it/
>000 | https://independent.academia.edu/GiuseppeNaponiello

--
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get=0x97CAA129F4C6B9A4

Re: debian 8 + ovh cloud server + Permission denied (publickey)

2017-02-13 Per discussione Federico Di Gregorio


On 12/02/17 23:23, Giuseppe Naponiello wrote:

sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver
ecc.) ospitata su un server OVH su cui gira Debian 8.
Non ho acquistato io il server, quindi non ho accesso al pannello di
OVH. Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di
imparare ad usare linux su un server in produzione (!!!) modificando il
file sshd_config disabilitando il login come root e il login con
password prima di copiare le nostre chiavi pubbliche sul server.
Il risultato è che siamo tagliati fuori dal server!
Quando provo a collegarmi via ssh il risultato, ovviamente è "Permission
denied (publickey)".
Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema.
Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la
soluzione è quella di modificare il file sshd_conf ... ok ma io non so
come accedere al server.
Sul sito di OVH non ho trovato niente.


Fatti dare accesso al pannello di controllo e riavvia in rescue.

Se non puoi ma hai ancora la possibilità di fare upload, prova a 
caricare una web shell in Java/PHP/etc e prova a fare il login con 
password con quella.


federico

--
Federico Di Gregorio federico.digrego...@dndg.it
DNDG srl  http://dndg.it
 And anyone who yells "fork" deserves to get one stuck in them.
  -- Dan Winship

Re: debian 8 + ovh cloud server + Permission denied (publickey)

2017-02-12 Per discussione Luca De Andreis



Ciao,

la soluzione è sicuramente quella di modificare la configurazione del 
demone SSH, ma naturalmente, devi prima riuscire ad accedere alla macchina.
Personalmente penso che non è pensabile non avere la console di OVH a 
disposizione, per mille ragioni, quindi prima o poi ti converrà capire 
come poterla avere a disposizione.
Quello che mi viene in mente è riuscire, in qualche modo, a fare 
l'upload di una shell java, cercare di autenticarti come utente non 
provilegiato e poi uppare a root, non ho idea se è possibile, in base 
alle tue configurazioni, ma potrebbe essere un'idea..


Luca



smime.p7s
Description: Firma crittografica S/MIME

debian 8 + ovh cloud server + Permission denied (publickey)

2017-02-12 Per discussione Giuseppe Naponiello

Buona sera,
sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver
ecc.) ospitata su un server OVH su cui gira Debian 8.
Non ho acquistato io il server, quindi non ho accesso al pannello di OVH.
Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di imparare
ad usare linux su un server in produzione (!!!) modificando il file
sshd_config disabilitando il login come root e il login con password prima
di copiare le nostre chiavi pubbliche sul server.
Il risultato è che siamo tagliati fuori dal server!
Quando provo a collegarmi via ssh il risultato, ovviamente è "Permission
denied (publickey)".
Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema.
Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la soluzione
è quella di modificare il file sshd_conf ... ok ma io non so come accedere
al server.
Sul sito di OVH non ho trovato niente.

Grazie a tutti e aspetto i vostri consigli!

Buona serata


-- 
*Giuseppe Naponiello*

debian 8 + ovh cloud server + Permission denied (publickey)

2017-02-12 Per discussione Giuseppe Naponiello

Buona sera,
sto gestendo un'applicazione web (postgresql, apache, tomcat, geoserver
ecc.) ospitata su un server OVH su cui gira Debian 8.
Non ho acquistato io il server, quindi non ho accesso al pannello di OVH.
Per circa 3 anni è andato tutto bene, oggi qualcuno ha deciso di imparare
ad usare linux su un server in produzione (!!!) modificando il file
sshd_config disabilitando il login come root e il login con password prima
di copiare le nostre chiavi pubbliche sul server.
Il risultato è che siamo tagliati fuori dal server!
Quando provo a collegarmi via ssh il risultato, ovviamente è "Permission
denied (publickey)".
Vi chiedo se esiste un modo per sistemare questo "fastidioso" problema.
Ovviamente ho cercato in giro per la rete ma nel 99% dei casi la soluzione
è quella di modificare il file sshd_conf ... ok ma io non so come accedere
al server.
Sul sito di OVH non ho trovato niente.

Grazie a tutti e aspetto i vostri consigli!

Buona serata

-- 
*Giuseppe Naponiello*

*A**rc-**T**eam srl*
piazza Navarrino, 13 - 38023Cles (TN)
C.F. e P. IVA IT-01941600221
cell. +393476846599
mail: beppen...@arc-team.com
pec: arc-t...@pec.it
101 | www.arc-team.com
110 | http://arc-team-open-research.blogspot.it/
000 | https://independent.academia.edu/GiuseppeNaponiello

Re: debian 8 + ovh cloud server + Permission denied (publickey)

Re: debian 8 + ovh cloud server + Permission denied (publickey)

Re: debian 8 + ovh cloud server + Permission denied (publickey)

debian 8 + ovh cloud server + Permission denied (publickey)

debian 8 + ovh cloud server + Permission denied (publickey)

5 matches

Site Navigation

Mail list logo

Footer information