Cher journal,
Je prends la plume afin de décrire mon amertume et peut être obtenir des réactions sur un mésaventure qui vient de m'arriver avec mon hébergement mutualisé chez MavenHosting.
L'année dernière, ayant de plus en plus besoin d'un serveur à la bande passante plus large que mon serveur perso sur ligne ADSL 3MB (petite ville), je décide de me lancer et d'accepter de payer pour héberger quelques applications web et des données personnelles sur un serveur mutualisé. Après quelques recherches, et sachant que je voulais y mettre le moins cher possible, je trouve une offre basique à 5€/mois pour 75Go d'espace, accès SSH, DNS inclus, PHP5 (pour mes applis), et, chose importante, dont le serveur est situé en France. Je dis banco, et je pars pour un contrat de 12 mois à 60€.
Tout allait plutôt bien jusqu'à la semaine dernière : voulant mettre à jour quelques fichiers, je tente de me connecter en SFTP. Connexion refusée.
J'essaye alors un simple shell SSH. Connexion refusée aussi (normal).
Bon, ce n'est pas la première fois que j'ai des soucis de connexion, un mail au support et ça sera réglé en 5 minutes.
En réponse de mon mail expliquant mes problèmes de connexion, l' "Administrateur" du service support (selon sa signature), me demande mon adresse IP afin de "débloquer" (sic) le SSH.
Je saute sur ma chaise en lisant la réponse. Keuwaa ? Ils ont besoin de MON adresse IP pour autoriser la connexion SSH ? Mais depuis quand ? Je renvoie mon interrogation avec un brin d'énervement.
Réponse : "simple question de sécurité, [...] afin mieux vous servir" (sic).
Quoi quoi quoi ??
Après plusieurs mails informant le service de support de mon insatisfaction, impossible de déroger à cette règle absurde. N'ayant pas du tout envie de donner mon adresse IP personnelle (qui, de toute façon, est dynamique) et réalisant que cela signifiait aussi de devoir donner toutes les adresses que je suis potentiellement susceptible d'utiliser pour accéder à mon compte en SSH/SFTP (là ça se complique), j'ai décidé d'abandonner. L'accès FTP reste disponible depuis n'importe quelle adresse, mais pas l'accès crypté.
Je pense que je viens de comprendre pourquoi les prix sont si peu chers. La prochaine fois, j'essayerai un hébergeur un peu plus honnête qui ne change pas les termes du contrat en prétextant des raisons sécuritaires absurdes. Mais pour le moment, il me reste 6 mois de contrat non remboursable pendant lesquels je peux faire une croix sur l'utilisation de mon compte (au moins partiellement).
Autant le dire, je suis un peu dégoûté.
Journal Accès SSH sur compte mutualisé
15
mai
2010
# Une solution de contournement via un VPN
Posté par AP . Évalué à 5.
Plus précisément :
- Installe un OpenVPN et configure-le en tant que serveur sur ton PC perso. Assure-toi que l'adresse IP (variable) de ce dernier est résolvable l'aide d'un DNS (merci DynDNS).
- Sur le serveur objet du litige, installe OpenVPN et configure-le en tant que client du VPN. Une fois la connexion établie, si l'IP du PC perso, serveur sur le VPN, change, le temps que l'enregistrement DNS soit corrigé et hop : le lien remonte.
Tant qu'il n'y a qu'un serveur et qu'un client, la configuration d'OpenVPN est ultra simple.
http://openvpn.net/index.php/open-source/documentation/misce(...)
Si, en revanche, on admet que tu souhaites "attraper" ton serveur via un autre poste d'administration, la configuration d'OpenVPN sera un poil plus longue (des paires de clés à générer) car, dans ce cas, il y aura sur le VPN un serveur (ton PC) et non plus un mais deux clients, le premier étant le fameux serveur et le second ton PC d'administration "secondaire".
Mes 0,02€. Il y a peut-être plus simple mais cette solution basée sur OpenVPN (et je parle d'expérience) marche très bien.
[^] # Re: Une solution de contournement via un VPN
Posté par Victor . Évalué à 3.
Utopiquement, le mieux serait de faire annuler le contrat parce que les conditions d'utilisation ont changées !
[^] # Re: Une solution de contournement via un VPN
Posté par Nanawel (site web personnel, Mastodon) . Évalué à 1.
Oui et c'est bien ce que je reproche à l'hébergeur. je me doute bien que des solutions seraient envisageable pour contourner de près ou de loin cette restriction, mais je pars du principe que ça ne remplacera jamais ce pourquoi j'avais souscrit initialement, à savoir un accès SSH/SFTP sans restrictions.
> Utopiquement, le mieux serait de faire annuler le contrat parce que les conditions d'utilisation ont changées !
Les conditions d'utilisations ne portent malheureusement aucune mention précise à ce niveau. Il est seulement fait référence au SSH comme d'un service inclus dans l'offre d'éhbergement, sans plus de détails.
Par contre, il est clairement marqué qu'aucun remboursement n'aura lieu passé le délai de 7 jours. Comme cela fait plus de 6 mois... je pense que ce n'est pas applicable.
[^] # Re: Une solution de contournement via un VPN
Posté par GG (site web personnel) . Évalué à 10.
C'est simple, c'est comme avec Orange et son interprétation de la définition d'internet.
SSH fait partie du service pour lequel tu payes.
Il n'est pas précisé dans le contrat que tu dois leur fournir une adresse IP pour te connecter par ssh, de plus, ça fonctionnait très bien avant.
Une connexion SSH sans autre précision s'entend depuis n'importe quelle adresse IP, d'internet quoi.
Bref, avec tout ça, tu leur demande s'ils sont près à défendre leur arguments devant un juge, et à l'amiable tu leur proposes de :
- soit te permettre de te connecter par SSH normalement, c'est à dire quelle que soit ton IP,
- soit de résilier le contrat à leur tort exclusif pour modification unilatérale des conditions d'utilisation du service, donc avec remboursement au prorata temporis.
En cas de refus, tu pourras demander au juge (quand tu feras ta première demande) les remboursements des frais pour ta défense et y inclure les frais de migrations des données.
C'est des pros, ils vont arranger le problème convenablement.
Tu peux aussi t'approcher d'un conseiller juridique, moins cher qu'un avocat, les sommes étant petites. Bref, ce genre de litige, ça se règle avec le juge de proximité le cas échéant (s'ils refusent de négocier).
A bientôt
Grégoire
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 2.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Une solution de contournement via un VPN
Posté par Nanawel (site web personnel, Mastodon) . Évalué à 1.
J'ai vu cela également. Le tarif n'est toutefois pas le même (à peine un peu plus cher) mais on peut espérer que l'offre soit plus sérieuse.
Si c'est celui auquel je pense, alors MavenHosting utilise en fait déjà leurs serveurs (au moins pour les hébergements mutualisés comme le mien), d'après le DNS.
# Un script
Posté par 2PetitsVerres . Évalué à 10.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
# Hmm
Posté par 못 옷 홋 ♨ (site web personnel) . Évalué à 5.
Euroxers< comprendra.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 6.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Hmm
Posté par brunus (site web personnel) . Évalué à 1.
"quand du baies un blix de melde, ne t'attends bas à ce qu'on te coule du blonze"
# Rupture de contrat ?
Posté par geb . Évalué à 3.
En attendant, on a de la place chez toile-libre.org. Il n'y pas d'accès ssh à la plate-forme mutualisée mais on a des machines virtuelles ou tu peux avoir le root@ :)
[^] # Re: Rupture de contrat ?
Posté par Nanawel (site web personnel, Mastodon) . Évalué à 1.
Mais c'est en effet ce que j'ai vérifié en premier.
Merci pour la proposition sur toile-libre.org, j'y penserai pour mon prochain hébergement :)
[^] # Re: Rupture de contrat ?
Posté par geb . Évalué à 4.
# Il est où le problème ??
Posté par georgeswwbush . Évalué à -9.
au contraire, c'est une sécurité supplémentaire pour ton compte de vérifier l'IP source.
Toutes les solutions VPN / SSH un peu sérieuses connaissent l'origine des gens légitimes.
Je suis sûr que tu aurais écris un journal pour gueuler si tu t'étais fait trouer ton compte....
[^] # Re: Il est où le problème ??
Posté par Jean B . Évalué à -2.
Autant d'un coté rendre cette mesure obligatoire est stupide notamment pour les gens qui ont des IP dynamique, mais aussi pour les gens qui voyages beaucoup.
D'un autre coté on ne peut nier que limiter les connections qu'a certaines IP renforce la sécurité.
Et communiquer son adresse IP a son hébergeur je vois pas non plus le problème, s'il est curieux il peut la connaître sans te la demander elle est partout dans ses logs de connections.
Fin bref au lieu de pleurnicher ici tu devrait plutôt argumenter sur le problème des IP dynamiques, tu n'est très certainement pas le seul dans ce cas chez cet hébergeur.
[^] # Re: Il est où le problème ??
Posté par Gniarf . Évalué à 3.
[^] # Re: Il est où le problème ??
Posté par georgeswwbush . Évalué à -6.
pourquoi c'est un charlot ??
pour 5€ / mois, il faudrait quoi en plus ?? une pipe et un mars ??
[^] # Re: Il est où le problème ??
Posté par Nanawel (site web personnel, Mastodon) . Évalué à 1.
[^] # Re: Il est où le problème ??
Posté par Gniarf . Évalué à 6.
c'est pas le prix du service proposé le problème, c'est que le service vendu n'est plus au rendez-vous.
[^] # Re: Il est où le problème ??
Posté par Nanawel (site web personnel, Mastodon) . Évalué à 5.
C'est bien l'objet de mon énervement : c'est une mesure obligatoire qui n'est pas désactivable par le panneau d'administration. De plus, elle a été mise en place sans aucun mail d'avertissement ou d'explication.
> D'un autre coté on ne peut nier que limiter les connections qu'a certaines IP renforce la sécurité.
Je ne le nie pas et je comprends tout à fait la nécessité de ce genre de sécurité pour certains utilisateurs. Mais pour moi cela n'est qu'une gêne.
> Fin bref au lieu de pleurnicher ici tu devrait plutôt argumenter sur le problème des IP dynamiques, tu n'est très certainement pas le seul dans ce cas chez cet hébergeur.
?? D'où tu sors ça ? C'est un journal, j'écris mes réactions à ce que j'estime être un manque total de respect par un hébergeur envers un client. C'était également dans le but de savoir si des lecteurs avaient déjà fait l'expérience de ce genre de situation, et si oui, comment ils l'avaient résolu.
Si cela trouble ton dimanche, passe ton chemin.
[^] # Re: Il est où le problème ??
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 3.
Si *tous* les utilisateurs de ta machine se mettent d'accord, vous pourrez (théoriquement) le faire sauter. Sinon, en laissant ton compte plus accessible, tu menaces la sécurité des autres utilisateurs du mutu…
[^] # Re: Il est où le problème ??
Posté par claudex . Évalué à 6.
C'est vrai qu'avec une IP fixe, il a la même IP quand il se connecte de chez un ami, d'une chambre d'hôtel, de son boulot...
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Il est où le problème ??
Posté par Grunt . Évalué à 1.
Ben oui: en passant par le serveur hébergé @home.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Propose un espace IP
Posté par Etienne Bagnoud (site web personnel) . Évalué à 10.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Pourquoi ne pas utiliser des clés SSH ?
Posté par Ludo . Évalué à 5.
Tu ne peux pas leur proposer cette alternative ?
[^] # Re: Pourquoi ne pas utiliser des clés SSH ?
Posté par Nanawel (site web personnel, Mastodon) . Évalué à 3.
Je vais poser cette question, mais comme je ne suis qu'un petit client à 5€/mois, je doute qu'ils changent leur système pour me faire plaisir.
# mes deux cents
Posté par Joris Dedieu (site web personnel) . Évalué à 1.
mieux faire qu'insérer du javascript tout pourris dans les pages web des gogo.
En ftp au pire tu nique les données du client. En ssh tu rootkite la machine. Il pourrait faire des clé ssh mais l'histoire ne dit pas comment c'est foutu derrière.
Donc filtrer par adresse ip permet de faire face à l'urgence. Sans pour autant faire des changements structurels sur l'archi qui s'ils foirent peuvent faire déborder son support technique pendant les 12 prochaines années.
Mon pauvre tu es sans doute victime d'un ver Windows, de la pingrerie d'un gérant et de l'inventivité de générations successives d'admins qui n'ont jamais vraiment saisi ce qu'avaient fait leurs prédécesseurs.
sur ce
---------->
[^] # Re: mes deux cents
Posté par GG (site web personnel) . Évalué à 5.
C'est de la responsabilité de l'utilisateur... d'autant plus s'il bosse sous cette chose immonde.
A bientôt
Grégoire
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Cela viens peut-être d'un changement d'arhitecture
Posté par FReEDoM (site web personnel) . Évalué à 1.
# Conditions générales de ventes
Posté par Amaury . Évalué à 3.
Parce que bon tu as tendance à oublier que vous êtes liés par un contrat et que ni toi ni cette société ne peuvent faire n'importe quoi. Je te recommande donc de regarder attentivement ces CGV et de rappeler éventuellement à ton fournisseur ses obligations.
[^] # Re: Conditions générales de ventes
Posté par Nanawel (site web personnel, Mastodon) . Évalué à 2.
Il est seulement fait mention du SSH dans la liste des services inclus dans l'offre, au même titre que le PHP5, les comptes e-mails illimités, Mysql 5, etc.
MISE À JOUR : après (longue) négociation, je vais finalement clôturer mon compte et me faire rembourser la période restante.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.