Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 03/02/2014, à 16:42

CM63

Accès à la doc

Bonjour,

Pb accès doc attaques en access denied:
- voir plutôt mes postes plus bas.

Merci de votre aide.

Dernière modification par CM63 (Le 06/02/2014, à 11:26)


D'sous n'a mis, est-elle avare ou frivole?

Hors ligne

#2 Le 03/02/2014, à 16:46

zibletop

Re : Accès à la doc

Salut,
Je dirais plutôt que c'est un problème temporaire mais récurent.
a+

Hors ligne

#3 Le 03/02/2014, à 22:21

CM63

Re : Accès à la doc

Bonsoir,

On peut savoir depuis combien de temps la doc est bloquée pour attaques en access denied? Et si le problème est en passe d'être résolu?

Merci de votre aide.

Bonne soirée.


D'sous n'a mis, est-elle avare ou frivole?

Hors ligne

#4 Le 04/02/2014, à 13:36

CM63

Re : Accès à la doc

Bonjour,

Au sujet des attaques en access denied de la doc, je vous propose une solution: que la doc ne soit accessible qu'au gens qui sont inscrits. Dans la page d'accueil, vous mettriez un message tel que : "Suite à des opérations malveillantes, nous avons restreint l'accès à la documentation aux gens qui sont inscrits. Merci de vous inscrire et de votre compréhension smile ".
Et dès qu'on est connecté, vous donneriez accès à la doc, de la même façon que vous rendez accessible actuellement "Mes message", etc.

Si les opérations malveillantes perdurent, vous saurez au moins d'où cela vient et vous pourrez radier le coupable. Si cela ne suffit pas, il faudra remplacer le captcha par une authentification par téléphone, pour l'inscription, comme dans les banques.

Bon courage.


D'sous n'a mis, est-elle avare ou frivole?

Hors ligne

#5 Le 04/02/2014, à 13:43

vikin712

Re : Accès à la doc

Bonjour.

CM63 a écrit :

Au sujet des attaques en access denied de la doc, je vous propose une solution: que la doc ne soit accessible qu'au gens qui sont inscrits.

Que la documentation soit ou non accessible qu'aux inscrits ne changera pas rien. Qu'il soit privé ou non un site peut subir une attaque.

#6 Le 04/02/2014, à 15:07

CM63

Re : Accès à la doc

Bonjour,

vikin712 a écrit :

Que la documentation soit ou non accessible qu'aux inscrits ne changera pas rien. Qu'il soit privé ou non un site peut subir une attaque.

En l’occurrence ce n'est pas le site qui subit des attaques, mais uniquement la doc (pour l'instant). Ces attaques consistent à faire un très grand nombre de requêtes en lecture à la doc. Donc si on ne peut faire cela qu'en étant connecté, on saura de qui vient l'attaque et on pourra radier la personne. Après il faut augmenter le filtrage à l'inscription, c'est pourquoi je parlais de captcha .

Je pense que cette solution est facile à mettre en œuvre et que les responsables devraient la mettre en place, au moins temporairement, et si l'attaque recommence, ben tant pis on aura quand même profité à nouveau de la doc pendant 1/4h, 1/2h, ou 1h ou plus. Alors que là, ça fait 48h qu'on ne peut consulter la doc, moi je commence à regarder d'autres distrib (sauf que, heureusement pour Ubuntu, je n'en trouve pas de meilleure smile en tout cas... jusqu'à maintenant).

Bon courage pour régler ce problème.

Bonne journée.

Dernière modification par CM63 (Le 04/02/2014, à 15:36)


D'sous n'a mis, est-elle avare ou frivole?

Hors ligne

#7 Le 04/02/2014, à 16:42

compte supprimé

Re : Accès à la doc

Bah, la doc ubuntu française est quand même jonchée, et de plus en plus, par des page annoncée comme vétuste et ses informations donc inexactes... aujourd'hui je voulais voir si ces pages avaient été mise à jour, mais j'ai peu d'espoir. Aussi, sur les pages de Doc, on a souvent un pelle-mêle de lignes de commandes à faire dont les gens disent qu'elles fonctionnent, que d'autres gens disent qu'elles ne fonctionnent plus et que d'autres gens disent qu'elles fonctionnent finalement parfaitement, alors qu'en fait elles ne fonctionnent plus du tout, ces lignes de commandes... Obligé de plus en plus à passer par les pages de doc anglaises, qui elles, sont mises à jour plus précisément parfois. Si encore, on en comprend une traduction "de l'à peu près"... Parce que des fois c'est complètent abscons pour les non anglophones passant par des outils de traductions type Google Translat et consorts. Les magazines de la Presse spécialisé fournit par UnixGarden sont encore pas trop mal fait, je ne connais pas les autres, mais je suis preneur si vous avez des infos big_smile

#8 Le 04/02/2014, à 17:16

compte supprimé

Re : Accès à la doc

Mais je ne connais rien par exmeple au nouveauté des logiciels comme antant où l'on pouvait combiner Snort à un ISP. J'aimerai l'apprendre, comment faire pour l'apprendre, si les infos osnt en anglais partout et que les traducteurs en ligne, dès qu'on leur parle technique, nous pondent une traduction genre "recette de la crème chantilly aux données cryptées goût framboises crypstesup?" Moi je veux bien faire tout ça, et remettre les pages à jours, mais il faut que je me documente correctement et surtout que je comprenne comment cela fonctionne avant d'alimenter les pages françaises, je suis très volontaire pour ça aucun soucis. Mais je ne comprends absolument rien aux sources en vigueurs, anglaises... Italiennes, Marocaines, Indiennes, Américaine, Brésilienne... Bon ... Il faudrait que des types soient anglophones et surtout qu'ils coprennent rubis sur l'ongle, les pages, anglaises ou comme dit plus haut, Marocaine, Algérienne, Brésilienne, Américaine ou Slave ! (je dis ça pour les gens qui sont polyglottes aussi bien sûr :-) )

Tu vois le problème ? Où trouver les sources exactes en traduction française ???

Dernière modification par -pascal34- (Le 04/02/2014, à 17:23)

#9 Le 04/02/2014, à 19:18

CM63

Re : Accès à la doc

Bonjour,

Je suis bien d'accord avec vous, on ne peut pas en même temps avoir besoin de la doc et trouver du temps pour la traduire. Moi, j'en suis à m'initier à Ubuntu , je corrigerai peut-être un jour la doc mais franchement pas tout de suite.

Au sujet de l'accès en mode connecté, je ne sais pas pourquoi il ne le font pas tout de suite (car la doc est toujours en carafe). C'est élémentaire:
- les deux liens actuel de la page d'accueil sur la doc : les faire pointer sur une page affichant le message "En raison de ..."
- et mettre un lien sur la doc dans une discussion épinglée du forum qui n'est visible que si on connecté.
Çà doit prendre 5 minutes roll .

Il est trop tard pour acheter une revue sur Linux, mais si demain c'est pareil, ça va pas trainer cool

Bonne journée


D'sous n'a mis, est-elle avare ou frivole?

Hors ligne

#10 Le 04/02/2014, à 19:32

pires57

Re : Accès à la doc

Parce que cela ne changera rien, c'est pas dur à comprendre


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#11 Le 04/02/2014, à 19:42

jplemoine

Re : Accès à la doc

Si on bloque l'accès à la doc, l'attaque se fera sur une autre page...
Et malheureusement, dans le cas de ce type d'attaque, il faut juste attendre que l'attaque cesse.

En ligne

#12 Le 04/02/2014, à 19:46

CM63

Re : Accès à la doc

Bonsoir,

pires57 a écrit :

Parce que cela ne changera rien, c'est pas dur à comprendre

Ben si ça va changer quelque chose : si le hacker est obligé de s'inscrire pour continuer à hacker, encore faut-il qu'on accepte son inscription, et même si on l'accepte, dès qu'il va recommencer à hacker, on saura que c'est lui, puisqu'il sera connecté, et on le virera.

Bonne soirée.


D'sous n'a mis, est-elle avare ou frivole?

Hors ligne

#13 Le 04/02/2014, à 19:57

vikin712

Re : Accès à la doc

Bonsoir.

CM63 a écrit :

Ben si ça va changer quelque chose : si le hacker est obligé de s'inscrire pour continuer à hacker, encore faut-il qu'on accepte son inscription, et même si on l'accepte, dès qu'il va recommencer à hacker, on saura que c'est lui, puisqu'il sera connecté, et on le virera.

Y'a pas besoin d’être enregistré pour lancer une attaque.

#14 Le 04/02/2014, à 20:04

CM63

Re : Accès à la doc

Bonsoir,

vikin712 a écrit :

Y'a pas besoin d’être enregistré pour lancer une attaque.

En effet, si on connait l'adresse IP du serveur qu'on veut attaquer. Donc, en effet, il faudrait commencer par modifier l'adresse IP du serveur de la doc, avant de faire ce que je propose. En effet, je n'y avais pas pensé, et je ne sais pas si c'est simple ou pas. Si il faut tout recopier le contenu actuel sur un autre serveur, ce n'est pas simple hmm . Si c'est juste une modification de nom de domaine c'est plus simple cool .

Bonne soirée.


D'sous n'a mis, est-elle avare ou frivole?

Hors ligne

#15 Le 04/02/2014, à 20:30

jplemoine

Re : Accès à la doc

A ce moment-là, l'attaque aura lieu sur la page d'inscription et le serveur sera quand même inaccessible...
Sauf erreur de ma part, Pour changer l'adresse IP, si on a une de disponible, c'est pas dur (ça prend quelques minutes : il suffit de changer une configuration et de relancer le serveur web) mais il faut attendre la propagation des DNS.
Et là, ça prend d'environ 48h (pour ceux de France) à plus de 2 semaines pour l'ensemble de la planète !!!!

En ligne

#16 Le 04/02/2014, à 21:09

compte supprimé

Re : Accès à la doc

CM63 wink

Je pense à un truc con tout à coup, mais on peut pas demander de mettre les pages de doc dans un fichier PDF ou un "conteneur" de pages HTML disponnilbe hors ligne ? Enfin vous voyez l'idée, on télécharge ça dès qu'on a le temps, ou alors on a l'option de récupérer les pages que l'on a besoin pendant quelques jours seulement (sur les sujets qui nous intéresse dans la doc), et comme ça, si les pages sont down pendant quelques jours ce n'est pas grave, un ou plusieurs hébergeurs pourraient toujours permettre de télécharger la doc en entier (ou ségmenté si on peut le faire à la base donc mais ça je ne sais pas), et après les petits gars qui polluent de leurs attaques contentes se rendraient compte qu'ils vont avoir pas mal de ressources à déployer pour atteindre tous les "outils" mis à la disposition des Ubunteros, pour consulter leurs pages "trainkillos" ?

Ave cpossibilité de faire des classements, la doc serait dispo en fichier ZIP ou Rar ou 7zip, de façon donc ségmentée genre, l'archive Zip contenant tout ce qui touche :

au son
à la vidéo
à la sécurité
aux logiciels internet
aux principales pages d'instalaltion d'ubuntu
aux pages de Xubuntu, Lubuntu, contenant les liens des divers forums concernant ces versions




Mais ça me semble compliqué, après le format texte très épuré (ne ressemblant pas aux pages de doc habituelles) serait plus facile à compresser et donc à redistribuer (format texte World, Openoffice ou
pdf ou autre) et ainsi à stocker sur divers endroit de la toile, chez des gens volontaires.

Mais je n'ai aucune idée de la complexité de la chose, tout ce que je viens de formuler n'est qu'une idée et peut être sûrement très améliorée, ou rendue complètement caduque, sans suite, à cause du nombre de pages total faramineux que compte notre doc française, tout ça je ne sais pas....

Dernière modification par -pascal34- (Le 04/02/2014, à 21:10)

#17 Le 04/02/2014, à 21:17

jplemoine

Re : Accès à la doc

Non. Ce genre de solution est une fausse solution. L'attaque ne sera plus sur la doc mais sur d'autres pages.
Par exemple, sur le forum.
Dans le cas d'une attaque, il y a des sécurités qui bloquent le nombre d'accès simultané au delà d'un nombre donné à l'avance pour éviter que le serveur s'arrête complètement (qui est le but des attaques DDOS)
Pour la doc hors ligne, je ne sais pas si c'est possible et comment.

En ligne

#18 Le 04/02/2014, à 21:56

compte supprimé

Re : Accès à la doc

jplemoine a écrit :

Non. Ce genre de solution est une fausse solution. L'attaque ne sera plus sur la doc mais sur d'autres pages.

Pas con, si ça peut du coup éviter les attaques sur la doc c'est le principal wink On mettra alors des leurs sur des serveurs pourris...

#19 Le 04/02/2014, à 22:06

pires57

Re : Accès à la doc

écoutes je vais te donner un conseil CM63:
Quand tu ne sait pas, tu poses des questions mais tu ne présentes pas des idées totalement fausse ou tu te persuades toi même d'avoir raison!
Maintenant explique moi donc comment tu comptes te connecter au site si tu n'as plus d'adresse ip???
Et surtout me dit pas avec http://forum.ubuntu-fr.org/ parce qu'encore une fois tu ne feras que démontrer ton ignorance total du fonctionnement des réseaux en général...


Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.

Hors ligne

#20 Le 04/02/2014, à 22:24

jplemoine

Re : Accès à la doc

-pascal34- a écrit :

un ou plusieurs hébergeurs

Ça existe : ça s’appelle le peer-to-peer. Il suffit de mettre la doc dans un torrent et qu'il y ait plein de "seeder".
C'est à dire qu'il faut que beaucoup de monde laisse un PC allumé en permanence avec un client torrent toujours actif...

En ligne

#21 Le 04/02/2014, à 22:30

compte supprimé

Re : Accès à la doc

jplemoine a écrit :
-pascal34- a écrit :

un ou plusieurs hébergeurs

Ça existe : ça s’appelle le peer-to-peer. Il suffit de mettre la doc dans un torrent et qu'il y ait plein de "seeder".
C'est à dire qu'il faut que beaucoup de monde laisse un PC allumé en permanence avec un client torrent toujours actif...

Je n'avais pas pensé à cela, mais oui, la communauté d'Ubuntu france aurait trouvé une solution pas mal viable, parce que pour attaquer tous les Pcs qui relient ce Torrent, ça risque d'être vraiment difficile, et apparemment, tu as trouvé une très bonne solution.

#22 Le 04/02/2014, à 22:38

compte supprimé

Re : Accès à la doc

Est-ce que l'on peut imaginer dans un avenir plus ou moins proche des sites Web hébergé par un système de Torrent File ? Du coup quasiment gratuit ?

#23 Le 04/02/2014, à 22:44

jplemoine

Re : Accès à la doc

non. pour les sites web, il y d'autres solutions. Ce n'est valable que pour des fichiers type texte (qui peuvent être au format html).

En ligne

#24 Le 04/02/2014, à 23:01

compte supprimé

Re : Accès à la doc

Pas grave alors, on a cité d'autres solutions, faudrait voir celles qui pourraient être mises en œuvre, bonne soirée.

#25 Le 05/02/2014, à 12:58

Ayral

Re : Accès à la doc

Qui et pourquoi a intérêt à lancer ce type d'attaque sur notre serveur de documentation ? Franchement je ne comprends pas. La bêtise, ça m'a toujours dépassé.
Juste pour jouer ?

Edit: en ce moment la doc est inaccessible.

Dernière modification par Ayral (Le 05/02/2014, à 12:58)

Hors ligne

Haut de page ↑