Vie du Forum / Vie du Site

[Hervé78]

Faut dire que le boss a l'air d'avoir une sacré collection d'avatar..!

[Famille Cromagnon]

Apparemment, mais rien de sûr (Grand Patron confirmera ou pas) jusqu'à 3000 post et après c'est le même...soit 600 ...

[SYL05]

salut
avis au modo
je voudrais faire changer l adresse e mail pour l envoie des alerte des mp , merci
comment faire

sylvain

[sebg61]

Salut,

envoie moi un MP avec l'adresse mail que tu souhaites et je fais le nécessaire

@+

Seb

[mirus]

Salut

je n'ai plus de smileys, ni les schtroumpf qui défilent....c'est dramatique!!!!!

c'est un problème du site ou moi qui ai posé mes gros doigts là ou il ne fallait pas,

Merci

A+

[Denis Chassac]

Salut

je n'ai plus de smileys, ni les schtroumpf qui défilent....c'est dramatique!!!!!

c'est un problème du site ou moi qui ai posé mes gros doigts là ou il ne fallait pas,

Merci

A+

Poser la question, c'est déjà y répondre
Pour les images, tu devrais en voir une ici :

Si ce n'est pas le cas, c'est toi le cas
À tout hasard, tu utilises adblock (bloqueur de pub) ?

@+
DEnis

[mirus]

Adblock, oui...

ça vient de la

A+

[Nigann]

J'utilise ADblock et je n'est aucun problème...

[Denis Chassac]

J'utilise ADblock et je n'ai aucun problème...

C'est juste parce que Mirus avait dû cliquer sur "bloquer les images de BMH"... et AdBlock a fait ce qu'on lui demandait.

@+
DEnis

[Bastien]

Bonjour à tous,

Le serveur s'est fait hacker vendredi matin, un vilain est entré par une faille de sécurité et a utilisé la machine pour en attaquer d'autres (DDOS). Du coup notre hébergeur a coupé l’accès internet au serveur.
On a trouvé ou il était entré et la faille est corrigée, mais par mesure de sécurité nous allons procédé à une réinstallation complète de la machine au cas ou le hacker aurait installé de vilaines choses qu'on n'a pas pu détecter.

Sur ce graphique le traffic normal n'est même pas visible tant l'envoi de donnés vendredi matin fut énorme 1/2 Tera en a peine 2 heures

Donc attendez-vous à ce que le forum ne soit pas disponible pendant quelques heures ou jours le temps de remettre tout ça en service.


Bastien

[j-loo]

arf !! quelle galere, nous avons eu exactement la même attaque, mais mercredi et jeudi; (vous etes chez OVH par hazard ??)
nous ils (OVH) nous ont carrement coupé eux même l'accès au forum et fait une sauvegarde de notre BD le temps que nous reglions le soucis !!

pas simple tout ca !!
(par contre, par MP¨si tu veux, peut tu me preciser par ou "ils" sont entré, histoire d'aider notre "aide" programmeur, parce que en serveur dedié, j'ai du mal avec ca) merci !!
bon nettoyage !!

j-loo

[Bastien]

Non une dedibox chez Online, OVH a en option un firewall physique pour éviter ce genre d'inconvénient. Notre serveur lui a une bande passante de 1Gbps donc si quelqu'un en prend le contrôle ça peux faire des dégâts. L'avantage de la dedibox par rapport à OVH c'est qu'il n'y a pas de quota d'upload mensuel c'est illimité.

Sinon pour flood :

1er alerte il coupe le serveur
2éme alerte il réinstalle tout eux même et écrase toutes données... (pas cool)
3éme alerte résiliation unilatérale

En gros ils n'en ont rien a faire de perdre un client ils veulent garder un réseaux propre et nous sommes responsable de la sécurité de la machine.

Le hacker est entré via une faille de sécurité sur le logiciel elastisearch un moteur de recherche : http://bouk.co/blog/elasticsearch-rce/

Enfin bref d’où l'importance de mettre a jour régulièrement PHPBB qui est le logiciel do forum afin d'éviter de se faire attaquer.

Voila voila,

Bastien

[come 09]

et,par curiosité: quand tu trouve ce genre de hack,il arrive que tu trouve la provenance,du hacker?? ou autre infos directement relier a lui ou eux ?? quel intérêt ?? pourquoi le bmh?? (au hazard j'imagine )

[Bastien]

Le hacker n'a sûrement aucune connaissance des sites web hébergé sur le serveur.

Ils scannent des plages d'adresse IP a la recherche de port ouverts et de failles de sécurités connues.

Aucun intérêt à pister le hacker qui passe la plupart du temps par un labyrinthe de proxy, la seule défense c'est de blinder la machine et faire attention aux services que l'on installe.

Chaque jour le serveur bannie sa petite dizaine de Mexicain qui essaye de passer root via une connexion ssh, d’où l’intérêt d'avoir de bon mot de passe impossible à trouver dans un dico.

Un bon mot de passe :
1) Il ne veux rien dire
2) Il doit comporter des majuscules et minuscule
3) des chiffres et des lettres
4) quelques caractères spéciaux comme # " é & @ ^ : /

Code: Select all

Jul 15 23:57:58 sd-51288 sshd[2482]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:57:58 sd-51288 sshd[2482]: Invalid user ooooooooooooooo from 113.171.10.51
Jul 15 23:57:58 sd-51288 sshd[2482]: input_userauth_request: invalid user ooooooooooooooo [preauth]
Jul 15 23:57:58 sd-51288 sshd[2482]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:57:58 sd-51288 sshd[2482]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:00 sd-51288 sshd[2482]: Failed password for invalid user ooooooooooooooo from 113.171.10.51 port 11940 ssh2
Jul 15 23:58:01 sd-51288 sshd[2482]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:03 sd-51288 sshd[2484]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:58:03 sd-51288 sshd[2484]: Invalid user gitlab from 113.171.10.51
Jul 15 23:58:03 sd-51288 sshd[2484]: input_userauth_request: invalid user gitlab [preauth]
Jul 15 23:58:03 sd-51288 sshd[2484]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:58:03 sd-51288 sshd[2484]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:04 sd-51288 sshd[2484]: Failed password for invalid user gitlab from 113.171.10.51 port 12895 ssh2
Jul 15 23:58:04 sd-51288 sshd[2484]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:06 sd-51288 sshd[2486]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Jul 15 23:58:06 sd-51288 sshd[2486]: Invalid user acute from 113.171.10.51
Jul 15 23:58:06 sd-51288 sshd[2486]: input_userauth_request: invalid user acute [preauth]
Jul 15 23:58:06 sd-51288 sshd[2486]: pam_unix(sshd:auth): check pass; user unknown
Jul 15 23:58:06 sd-51288 sshd[2486]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.171.10.51
Jul 15 23:58:08 sd-51288 sshd[2486]: Failed password for invalid user acute from 113.171.10.51 port 13867 ssh2
Jul 15 23:58:09 sd-51288 sshd[2486]: Received disconnect from 113.171.10.51: 11: Bye Bye [preauth]
Jul 15 23:58:11 sd-51288 sshd[2488]: Address 113.171.10.51 maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!

[j-loo]

Non une dedibox chez Online, OVH a en option un firewall physique pour éviter ce genre d'inconvénient. Notre serveur lui a une bande passante de 1Gbps donc si quelqu'un en prend le contrôle ça peux faire des dégâts. L'avantage de la dedibox par rapport à OVH c'est qu'il n'y a pas de quota d'upload mensuel c'est illimité.

Sinon pour flood :

1er alerte il coupe le serveur
2éme alerte il réinstalle tout eux même et écrase toutes données... (pas cool)
3éme alerte résiliation unilatérale

En gros ils n'en ont rien a faire de perdre un client ils veulent garder un réseaux propre et nous sommes responsable de la sécurité de la machine.

Le hacker est entré via une faille de sécurité sur le logiciel elastisearch un moteur de recherche : http://bouk.co/blog/elasticsearch-rce/

Enfin bref d’où l'importance de mettre a jour régulièrement PHPBB qui est le logiciel do forum afin d'éviter de se faire attaquer.

Voila voila,

Bastien

merci,

il me semble que online à ses disques chez ovh,

bon, je vais faire passer ton message à notre "specialiste de notre fofo, nous non plu on a pas de quota upload, donwload, mais on paye un bras !! on va changer d'ailleurs, on utilise à peine 10% du disque !! mais on a un avantage: sauvegarde auto journalliere de la bdd !!
et on utilise pas phpbb, malheureseument, on utilise, smf, mais on ne trouve personne pour nous aider à faire un plug pour transferer notre bdd pour passer à phpbb
bref, merci,

j-loo

[Bastien]

Nop online et OVH sont concurrents donc a priori pas de partage entre eux.

Regarde les prix des dedibox nous c'est :

Serveur Dedibox Classic + gen2 Xeon E3 1220v2 8 Go 2 x 1 To 1Gbit/sec 29.99 € HT

Donc 1To de disque en raid. Pour le backup y'a 100Go gratuit sur FTP, mais ce n'est pas suffisant pour le forum et tout le reste.

Bastien

[j-loo]

Nop online et OVH sont concurrents donc a priori pas de partage entre eux.
8 Go 2 x 1 To 1Gbit/sec 29.99 € HT

par an ?? parce que nous c'est plus de 10 fois ca !!
bon, je fais passer l'info à notre "pro" !! :thanks:

j-loo

[Bastien]

Non par mois !
C'est le prix de la liberté.

Bastien

[sebg61]

Salut,

[quote="Bastien"]Chaque jour le serveur bannie sa petite dizaine de Mexicain qui essaye de passer root via une connexion ssh, d’où l’intérêt d'avoir de bon mot de passe impossible à trouver dans un dico.

Code: Select all

Jul 15 23:57:58 sd-51288 sshd[2482]: Address [color=#FF0000]113.171.10.51[/color] maps to localhost, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT![/quote]

Des Mexicains qui passent par un serveur Vietnamien pour attaquer un site en France administré par un Sulpicien expatrié en Amérique ?!!  :lol: 

En tout cas  :thanks:  Bastien  :wink: 

@+

Seb

[iveco33]

salut a tous

c'est normal toute ces pub ,qui passe sur le site ?
et pour faire défiler,il saccade .
c'est mon ordi,ou moi qui dec.....?

merci de me repondre .
a++++ claude