DEDIBOX-NEWS.COM

6bone · 2006-05-14 11:34:59

Bonjour,
ça y est j'ai ma box , et j'ai déjà une question.

Je viens de voir qu'il y avait des clés ssh pour un accès root du staff dedibox.

Est-ce que ça pose problème si je les enlèves où pas ?

remy · 2006-05-14 11:48:01

Non je pense pas que ça devrait posé probleme, de toute façon, le staff n'a pas a acceder sur ta machine !

boa13 · 2006-05-14 11:58:15

Bah, vire-les, de toute façon ça n'empêchera pas l'équipe d'accéder à tes données si elle le souhaite, soit en prenant le disque dur et en le branchant sur un autre PC, soit en démarrant en mode rescue et en copiant le disque ; dans les deux cas elle peut changer le mot de passe root si elle le souhaite, ou remettre ses clés dans le fichier authorized_keys.

Tu ne peux pas lutter contre des gens qui ont un accès physique à ton serveur. Heureusement, a priori, les équipes Dedibox (tout comme les autres hébergeurs) sont des gens de confiance qui savent qu'ils n'ont aucun intérêt à déconner de la sorte.

6bone · 2006-05-14 12:19:17

Oui c'est sur, c'est pas une question de confiance, c'est juste que j'aurais aimé être au courant
Question de principe, en tant qu'admin, voir un accès root sans être au courant, j'aime pas.
S'ils ont besoin d'accéder à ma dédibox, ils peuvent me demander c'est sans problème que j'ajoute leurs clés.

JujuBickoille · 2006-05-14 12:28:47

lol, mais quest ce que vous racontez ? arretez de psychoter les mecs, qu'est ce qu'ils ont a foutre de vos datas ?

Dernière modification par JujuBickoille (2006-05-14 12:30:25)

J@r0d · 2006-05-14 12:36:18

6BONE a écrit:
Oui c'est sur, c'est pas une question de confiance, c'est juste que j'aurais aimé être au courant
Question de principe, en tant qu'admin, voir un accès root sans être au courant, j'aime pas.
S'ils ont besoin d'accéder à ma dédibox, ils peuvent me demander c'est sans problème que j'ajoute leurs clés.

Tient il me semblait poutrant que lors de l'installation , tu avais une case a cocher indiquant que tu autorisais le staff a avoir accès a ta machine

6bone · 2006-05-14 12:41:34

il me semble qu'il y avait le choix ?
bon, passons, je vais les remettre..

remy · 2006-05-14 15:58:57

De toute façon si jamais ils accedent aux données, c'est soit pour verifier qu'il y a pas de contenue illicite.
Et dans le cas ou un admin serait verreux (ça pourrais tres bien arrivé, mais soyons realiste, la probabilité que cela arrive réellement ...) et qu'on te vole des données, il y aura eu alors PIRATAGE de tes données, Donc si il y a un préjudice... et bien sur c'est toujours hypothétique donc on peut allé tres loin avec des "si".

Au final, tant qu'il n'y a pas de fichier illégaux tout ira bien.

Dernière modification par remy (2006-05-14 15:59:08)

moua · 2006-05-14 17:09:24

Ce genre de clé est utilisé (chez les autres hebergeurs) pour administrer la machine quand le client fait appel au support en disant "ça marche plus au secours (j'ai fait une bétise) faites quelquechose !!!!"

Ca permet souvent de voir (pour un vrai admin) d'ou viens le probleme logiciel, rapidement sans avoir a rebooter.

6bone · 2006-05-14 21:09:22

ce n'est pas une question de légal où pas.

Prenons un cas concret, imaginons que je veuille faire de l'hebergement sur des projets de développement, et les développeurs sont super parano.
J'oriente mon truc sur la sécurité, mais je suis obligé de leur dire que quelques personnes ont un accès complet à ma machine.

dev : "Ah bon ?, je ne sais pas qui c'est, déjà j'ai mis du temps a te faire confiance, qui sont-ils ?"
admin : "C'est l'équipe technique de mon hebergeur, je ne les connais pas vraiment non plus, ils ne se connectent qu'en cas de problème où autre, ils ne sont pas là pour voler tes données"
dev: "ça me dis rien qui vaille, mon code source doit rester inaccessible, tant pis pour ton service svn qui était bien pratique. ciao"

Ben voilà, dommage...

Enfin bref, perso, mis à part la surprise (après avoir dis "non" a l'install), je m'en tape, ce qu'il y aura sur ma machine c'est des kernels, du code source..

Renaud RAKOTOMALALA · 2006-05-15 11:39:50

6BONE a écrit:
ce n'est pas une question de légal où pas.

Prenons un cas concret, imaginons que je veuille faire de l'hebergement sur des projets de développement, et les développeurs sont super parano.
J'oriente mon truc sur la sécurité, mais je suis obligé de leur dire que quelques personnes ont un accès complet à ma machine.

dev : "Ah bon ?, je ne sais pas qui c'est, déjà j'ai mis du temps a te faire confiance, qui sont-ils ?"
admin : "C'est l'équipe technique de mon hebergeur, je ne les connais pas vraiment non plus, ils ne se connectent qu'en cas de problème où autre, ils ne sont pas là pour voler tes données"
dev: "ça me dis rien qui vaille, mon code source doit rester inaccessible, tant pis pour ton service svn qui était bien pratique. ciao"

Ben voilà, dommage...

Enfin bref, perso, mis à part la surprise (après avoir dis "non" a l'install), je m'en tape, ce qu'il y aura sur ma machine c'est des kernels, du code source..

Et bien au passage si tu héberges des projets serieux sur dedibox c'est déjà ca le problème lol. Utiliser un hard discount pour faire un service professionnel c'est quand meêm fort

DEDIBOX-NEWS.COM

#1 2006-05-14 11:34:59

Clés ssh Staff

#2 2006-05-14 11:48:01

Re: Clés ssh Staff

#3 2006-05-14 11:58:15

Re: Clés ssh Staff

#4 2006-05-14 12:19:17

Re: Clés ssh Staff

#5 2006-05-14 12:28:47

Re: Clés ssh Staff

#6 2006-05-14 12:36:18

Re: Clés ssh Staff

6BONE a écrit:

#7 2006-05-14 12:41:34

Re: Clés ssh Staff

#8 2006-05-14 15:58:57

Re: Clés ssh Staff

#9 2006-05-14 17:09:24

Re: Clés ssh Staff

#10 2006-05-14 21:09:22

Re: Clés ssh Staff

#11 2006-05-15 11:39:50

Re: Clés ssh Staff

6BONE a écrit:

Pied de page des forums