JeuWeb - Crée ton jeu par navigateur
JeuWeb tout pété Lundi 30 avril - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Général (https://jeuweb.org/forumdisplay.php?fid=36)
+--- Forum : Règlements et annonces (https://jeuweb.org/forumdisplay.php?fid=40)
+--- Sujet : JeuWeb tout pété Lundi 30 avril (/showthread.php?tid=6105)



JeuWeb tout pété Lundi 30 avril - Sephi-Chan - 01-05-2012

Bonjour tout le monde,

Comme vous avez pu le voir, JeuWeb a été tout pété Lundi 31 avril à partir de 12h (évidemment, il fallait que ça arrive un jour pendant lequel j'étais indisponible…).

En effet, le serveur a été attaqué et utilisé pour lancer à son tour des recherches de failles sur d'autres machines. Devant le pic de trafic sortant, le fournisseur de service (Online) a suspendu le serveur.

J'ai donc récupéré la main sur la machine et je l'ai réinstallé intégralement en fin de soirée (c'est plus sûr). L'installation est tout à fait minimaliste puisqu'en dehors des paquets fournis avec la distribution, il n'y a que Nginx, PHP, MySQL et Fail2Ban.

Désolé pour la gêne occasionnée. Smile


RE: JeuWeb tout pété Lundi 31 avril - SorenS - 01-05-2012

Merci à toi de t'occuper de tout ça surtout Wink


RE: JeuWeb tout pété Lundi 31 avril - archANJS - 01-05-2012

SorenS a écrit :Merci à toi de t'occuper de tout ça surtout Wink

+ 1


RE: JeuWeb tout pété Lundi 31 avril - php_addict - 01-05-2012

Oui merci pour ce forum et ta patience.

Je suis curieux et je me demande comment on peut ainsi prendre la main sur un serveur, une faille dans MyBB, attaque brute force ssh?


RE: JeuWeb tout pété Lundi 31 avril - Sephi-Chan - 01-05-2012

Il vous en prie. :p

Moi aussi je me pose la question. Mes compétences en administration système (et en sécurité système) sont insuffisante pour pouvoir affirmer quoi que ce soit. Les processus n'étaient pas lancés en root, donc je suppose que le compte n'a pas été forcé.

L'usage qui était fait de la machine me laisse penser que les données n'ont pas été touchées, même si là non plus, je ne peux rien assurer.

En tout cas, le système de rescue de Dedibox est vraiment pas mal : j'ai pu récupérer l'accès à la machine (via un chroot) pour faire des dumps de la base de données (la dernière sauvegarde avait 3 jours).

J'en ai profité pour faire un script de sauvegarde de la base de données et le lancer automatiquement chaque nuit à 4h30 via Crontab.


RE: JeuWeb tout pété Lundi 31 avril - orditeck - 05-05-2012

Lundi le " 31 " avril, c'est une petite faute de frappe ou au Québec on a pas le même calendrier? Smile


RE: JeuWeb tout pété Lundi 31 avril - niahoo - 05-05-2012

au quebec vous êtes restés sur le calendrier grégorien, mais nous ici, on utilise le calendrier sarkozien depuis quelques années.


RE: JeuWeb tout pété Lundi 31 avril - Sephi-Chan - 05-05-2012

En effet c'était le 30. :o


RE: JeuWeb tout pété Lundi 30 avril - Plume - 08-05-2012

Fail2Ban failed to ban.


RE: JeuWeb tout pété Lundi 30 avril - Sephi-Chan - 08-05-2012

En tout cas maintenant, il bannit. Smile