Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#176 Le 11/07/2010, à 00:13

LegSim

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

En effet...

Un petit malin a trouvé une faille, s'est introduit dans le serveur et a jugé bon de supprimer les fichiers de /boot et /etc...

C'est plus que lamentable, je suis complètement désarmé, je vais faire mon possible pour essayer de rétablir le service... hmm


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#177 Le 11/07/2010, à 00:46

LegSim

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Service rétabli.
J'espère que le type prendra contact avec moi et me dira où était la faille plutôt que de faire des dégats stupides... mad


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#178 Le 11/07/2010, à 00:54

Ypnose

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

C'est vrai que c'est vraiment dégueulasse de proposer un service fabuleux et que des types s'amuser à tout casser!

#179 Le 11/07/2010, à 04:33

damnit

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Il y a toujours des vilains partout, si seulment il te dit la faille ce n'est pas un black hat big_smile


Acer [ Squeeze + Openbox ] / Thinkcentre [ Debian Lenny ] / Asus [ Ubuntu 10.04 EMT64 / UbuntuStudio 10.04 EMT64 ]

Hors ligne

#180 Le 11/07/2010, à 07:53

Qid

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

LegSim a écrit :

Un petit malin a trouvé une faille, s'est introduit dans le serveur et a jugé bon de supprimer les fichiers de /boot et /etc...

C'est plus que lamentable

putin mais pour quoi faire ... sad ... tu fais rien de mal pourtant ...
franchement pourquoi aller tout casser chez toi ? hmm
franchement la degradation gratuite ça me dépasse ...


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#181 Le 11/07/2010, à 12:04

tshirtman

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

le propre d'un black hat c'est d'être totalement égoiste et d'avoir un égo surdimentionné…

le *pourquoi* est évident, c'est juste de la masturbation…

Hors ligne

#182 Le 11/07/2010, à 13:13

LegSim

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Effectivement, c'est emmerdant... Merci pour votre soutien moral ! smile

J'ai pas eu de nouvelles pour l'instant.

Dernière modification par LegSim (Le 11/07/2010, à 13:14)


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#183 Le 11/07/2010, à 13:27

samυncle

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Salut c'est sympa ton projet, je m'abonne. smile

Pour ce qui est de l'intrusion, tu sais quelle faille à été utilisée ? Tu as vérifié qu'il n'y a pas d'autre dégâts ? Parce qu'il a peut être laissé une backdoor. Je te conseille au niveau organisation, de faire tourner le serveur sur une machine virtuelle, (je sais pas si c'est déjà le cas, pas encore eu le temps de lire tout le topic) mais comme cela pas de soucis en cas d'attaque, la machine physique n'est pas touchée.


Hello world

Hors ligne

#184 Le 11/07/2010, à 22:06

damnit

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Dans je ne sais plus quel numéro du Misc, j'avais lu un article qui parlait de privileges escalation on Linux hmm, es-tu passé faire un tour au niveau des logs importants ? il y reste peut être une trace ( auth.log ? ) penser à bien relever les dates dans tout les logs voir ou il manque des dates par exemple....

Peut être aussi réduire certains droits, par exemple la faille peut se situer dans un applicatif, par exemple le serveur ftp ? le jabber ou même Apache.

As tu des outils de monitoring de ton serveur qui logguent des évenements ? ( nagios par exemple ).

Peut être aussi voir pour complexifier les clé ssh pour que tu sois le seul à pouvoir de connecter en ssh, essayer de mettre en place un système de clé aussi pour ftp ( ftpes ) avec un niveau de sécurité supérieur.

Il y abeaucoup de failles dans ftp, quel serveur ftp utilises-tu ?

Si la personne à utilisé un exploit, c'est pas facile à retrouvé, car il peux se situer au niveau de certains clients, certaines versions :X.

Une communautée sympa qui pourront peut être aider dans les recherches de failles, est la communautée Backtrack-Fr, peut être eux t'apporterons des réponses, ou du moins des idées, des directions, et pourquoi pas non plus des solutions de sécuritée ! ils sont la pour sa et connaissent bien ce milieu la !

As tu essayé de faire des tests de sécurité sur ton serveur ? des tests d'inbtrusions, le net regorges d'infos la dessus. Bien entendu il faut y passer du temps, au moin autant de temps que le temps que tu as passé sur ton serveur à le paramétrer :X.

Aujourd'hui la s&écuritée n'est pas à négliger bien au contraire, il faut absolument essayer d'être toujours bien au dessus du minimum recommandé, les temps avancent tellement vite que chaque modification d'un programmes peux avoir des repercussions ailleurs :X.

Si sa tintérèsse, contactes moi par MP, j'ai peut être quelques vidéos qui pourraient t'inttérésser....

Si vraiment nous étions sensibilisés à la sécuritée.... le nombre de chose que l'on croit secure, qu'on nous vend secure..... mais en réalité avec des moyens simples vraiment il y a des choses qui se font.... TOUT LES JOURS .... Quand mon serveur fonctionnait, je me tapais à mort des lignes et lignes de log dans auth.log de bruteforce des chinois .... j'ai du revoir certains réglages de fail2ban par exemple pour eviter qu'ils ne floodent mes logs.. et qu'ils soient banni à vie, après il y a des blacklist cisco à importer par exemple....

tout sa pour dire que la sécuritée n'est pas à négliger et plus ça ira plus les soucis se passerons par la , toujours en contournant des choses dites secure... je ne veux pas faire de pub, mais allez faire un tour sur le site www.milw0rm.com, et passez en revu les type d'exploits, le nombre ... et vous allez pleurez neutral .

Je ne sais pas si vous connaissez offensive-security, mais c'est dans cet institut que l'on peux apprendre beaucoup de choses sur la sécuritée informatique. En fait cet institut forme une elite au risque de sécuritée informatique ( de très haut niveau ) avec des épreuves très hardues.

j'éspère ne pas trop avoir fait de HS, mais je souhaite aussi sensibiliser tout le monde au problème de sécurité dans les système d'informations. Qui de nos jours sont primordiaux. Mais fort heureusement tu as su réagir vite et bien, maintenant il va falloir jouer au sherlock holmes pour évitrer que cela se reproduise !

Cordialement.

EDIT : Je viens de passer sur le forum de ton site, une solution ne consisterais pas, dans un premier temps, à creer un user pour chaque taches de ton serveur, et essayer de jongler entre les sudo ou pas pour ne pas avoir à effleurer le mot de passe root ? Je te conseillerais aussi de ne pas trop donner d'infos à propos de ton serveur, surtout les versions des modules installés, car les failles fonctionnent par version, pour ne pas aguicher d'éventuels personnes malveillantes connaissant des failles..

Dernière modification par damnit (Le 11/07/2010, à 23:19)


Acer [ Squeeze + Openbox ] / Thinkcentre [ Debian Lenny ] / Asus [ Ubuntu 10.04 EMT64 / UbuntuStudio 10.04 EMT64 ]

Hors ligne

#185 Le 12/07/2010, à 00:16

tshirtman

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

tu peut aussi regarder du coté de SELinux, y'a un mec qui mets une machine sur le net en accès root depuis des années, et personne peut la faire tomber, par ce qu'être root ne suffit pas…

http://www.coker.com.au/selinux/play.html

Je m'en suis jamais trop occupé, mais apparement c'est pas trop compliqué d'en monter une sous debian ou ubuntu.

Hors ligne

#186 Le 12/07/2010, à 11:12

Dededede4

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Super hébergeur. big_smile



Lorsque je me suis inscrit avec le pseudo « test_dede », un mini-bug :

519096Capture_2.png

tshirtman a écrit :

tu peut aussi regarder du coté de SELinux, y'a un mec qui mets une machine sur le net en accès root depuis des années, et personne peut la faire tomber, par ce qu'être root ne suffit pas…

http://www.coker.com.au/selinux/play.html

Je m'en suis jamais trop occupé, mais apparement c'est pas trop compliqué d'en monter une sous debian ou ubuntu.

Laul, je viens de le faire tomber avec une petite fork bomb de rien du tout x')

Dernière modification par Dededede4 (Le 12/07/2010, à 13:23)


N'hésitez pas à me contacter sur jabber : dededede4(at)jabber.ubuntu-fr.org
Bill gate ? Il adore linux, d'ailleurs il est toujours habillé en pingouin.

Hors ligne

#187 Le 13/07/2010, à 10:58

Lork Scorguar

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Je viens de m'inscrire pour me refaire un site.

Merci de cette très bonne action


Kubuntu 14.10
rMacBook Pro

Hors ligne

#188 Le 15/07/2010, à 10:15

keny

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Est t'il possible de créer un compte seulement pour une adresse email ?


« Les Français veulent l'égalité, et quand ils ne la trouvent pas dans la liberté, ils la souhaitent dans l'esclavage. » (Alexis de Tocqueville)

Hors ligne

#189 Le 15/07/2010, à 10:35

Qid

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

keny a écrit :

Est t'il possible de créer un compte seulement pour une adresse email ?

c'est pas un peu dommage ?


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#190 Le 15/07/2010, à 11:36

LegSim

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Il te suffira de ne pas utiliser l'hébergement Web, ça ne pose aucun soucis !

Après si tu tiens à ce que l'hébergement soit désactivé entièrement, c'est tout à fait possible !


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#191 Le 15/07/2010, à 20:57

brakbabord

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Pour ton problème de piratage, effectivement commence par visiter les logs. Auth.log donne la liste de qui s'est connecté au système.

Ensuite tu peux installer fail2ban pour bannir l'IP de ceux qui font trop de tentatives de connexion infructueuses.

Hors ligne

#192 Le 15/07/2010, à 22:38

damnit

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Ouaip,

mais en allant sur le forum de Simon, le mec à bien effacé les logs :X, il devait avoir certainement l'accès root ..


Acer [ Squeeze + Openbox ] / Thinkcentre [ Debian Lenny ] / Asus [ Ubuntu 10.04 EMT64 / UbuntuStudio 10.04 EMT64 ]

Hors ligne

#193 Le 19/07/2010, à 13:29

LegSim

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Maintenant les logs sont plus précis et quelques failles ont été corrigées.
Il y avait 2 hackers, l'un cherchant juste les failles dans le but de nous aider, et l'autre ayant détruit toute la configuration du système.
Ce dernier n'a plus accès au système depuis 1 semaine maintenant, et grâce au premier, la recherche de failles a été grandement accélérée.

Tout finit bien en somme ! wink


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#194 Le 19/07/2010, à 13:31

helly

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Hourra \o/
(mais j'ai encore remarqué des problèmes de page introuvable pour le webmail ce matin…)


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#195 Le 19/07/2010, à 13:33

LegSim

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Yep, un petit problème avec Apache vers 10 heures !
Tu n'utilises pas de vrai client e-mail ?


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#196 Le 19/07/2010, à 13:36

Qid

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

LegSim a écrit :

Il y avait 2 hackers, l'un cherchant juste les failles dans le but de nous aider, et l'autre ayant détruit toute la configuration du système.
Ce dernier n'a plus accès au système depuis 1 semaine maintenant, et grâce au premier, la recherche de failles a été grandement accélérée.

Tout finit bien en somme ! wink

ouf ... content pour toi wink


"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil

Hors ligne

#197 Le 19/07/2010, à 13:43

helly

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Tu n'utilises pas de vrai client e-mail ?

Bha non, j'utilise ton interface mail, elle est là pour ça non ? tongue


Archlinux-wmii-dwb.
Un problème résolu ? Faites le savoir en mettant [résolu] à côté du titre de votre topic.
Un problème non résolu ? Faites le savoir en insultant ceux qui cherchent à vous aider.
Un site bleu super remasterised©, un wiki cherchant des volontaires pour traduire un site.

Hors ligne

#198 Le 19/07/2010, à 13:46

LegSim

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Bien sûr, mais elle est pensée pour les déplacements avant tout ! tongue
Mais c'est utilisable au quotidien, ça ne fait pas de soucis ! wink


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne

#199 Le 21/07/2010, à 02:19

damnit

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Content pour toi simon qu'il y eu de scorrectifs sur ton serveur concernant les failles.

juste une question, etaient-elles des failles logicielles, ou alors du système ou bien de configuration ?


Acer [ Squeeze + Openbox ] / Thinkcentre [ Debian Lenny ] / Asus [ Ubuntu 10.04 EMT64 / UbuntuStudio 10.04 EMT64 ]

Hors ligne

#200 Le 21/07/2010, à 09:49

LegSim

Re : Hébergement gratuit et sans publicité avec PHP/MySQL

Il s'agissait d'un mix de failles entre le code source du site web et la configuration de PHP (une fonction dangereuse non-blacklistée).


L'ouverture d'esprit ne se limite pas forcement à une fracture du crâne...
Ici, hébergement, adresses e-mail et jabber et upload de fichiers sur serveur libre, le tout à prix libre.

Hors ligne