Journal Nessus depuis un VPS chez OVH, pas possible ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
15
30
jan.
2014

Bonjour tous,

Voilà une petite mésaventure qui m'est arrivée la semaine dernière: j'ai lancé depuis mon VPS des scans Nessus sur des machines auxquelles j'ai tous les accès qu'il faut, afin de savoir si elles étaient vulnérables, et surtout à quoi.

Après quelques minutes, j'ai reçu un mail automatisé d'OVH indiquant l'activation d'un protocole "Anti-hack" concernant mon serveur. Le scan que j'ai lancé a été repéré et mon VPS a été considéré par OVH comme compromis: rebooté en mode rescue, (…)