journée cagneuse chez Berjeuxlan.org

Posté le: 07 Mar 2005, 03:18

effectivement, sale journée pour Berjeuxlan.org, la journée commence très tôt vers 2h du matin où le serveur tombe à cause d'un papier bulle censé réduire le les vibrations engendrés par les ventilateurs. celui-ci ayant planté, je l'ai donc redémarré.

Je poursuis donc ma journée en me réveillant avec un site qui ne fonctionne pas. Je vais donc sur le serveur en ssh et là je vois quoi ? les processus apache et mysql multipliés par 100, bref un truc qui ressemble fortement à une attaque DOS (Denial Of Service). En regardant un peu dans les logs, je vois qu'il y a eu juste avant le début de la multiplication des processus (je ne pense pas que le hacker s'appellait Jésus...) une tentative d'intrusion sur le service d'accès à distance ssh par brute force (une grosse quantitée de mots de passes essayés dans le but de contrôler le serveur) ceci se résultant par un echec (je tiens à dire que ce type d'attaque est très souvent utilisée), je pense que le hacker a fait une attaque DOS... et comme je vous le rappelle, le serveur Berjeuxlan n'est pas de tout dernier cri.. il a donc vite laché.
Vers la fin de l'après midi me viens un screenshot de Dkay (que je remercie beaucoup au passage) où il est sur la page d'administration du forum.. je viens donc à mettre à jour celui-ci, ce qui m'a pris du temps à cause d'un bug de phpBB. Bref, journée mémorable.

C'est pourquoi nous cherchons maintenant à améliorer la sécurité de celui-ci. Tout d'abord en y rajoutant de la ram (Random Acess Memory, dite Mémoire vive) Ensuite en réinstallant le serveur sur de nouvelles bases (Linux Suse 9.2, mises à jours automatiques). Et le fait de faire de l'hébergement implique une bonne sécurité.. ainsi qu'un responsable sécurité. C'est pourquoi je pense qu'il serait intéressant vu son expérience de demander à Dkay de devenir officiellement notre "consultant en sécurité" ... ok attendez je la refais, our "security consultant" !! he oui ça passe toujours en anglais xD !! donc voilà je pensais que c'était une bonne idée, dites moi ce que vous en pensez.

Posté le: 07 Mar 2005, 03:23

D KAY t'as entendu ??? au boulot nom de dieu !!!

Posté le: 07 Mar 2005, 07:42

Ouaip! Et s'il exige un salaire, on le dénonce à la DST !

Posté le: 07 Mar 2005, 09:02

Cela serai pas mal d'avoir une sécurité acrue sur le serveur de berjeuxlan surtout si vous désirez élargir son activité

Posté le: 07 Mar 2005, 18:55

J'exige une remuneration d'au moins 5 bananes par semaine.

r00x0r !!!! Inscrit le: 13 Fév 2005 Messages: 319

héhé

Posté le: 07 Mar 2005, 21:39

Le serveur s'est fair hacker? Mais le forum est encore là comment ca se fait?
Edit prémonitoire

Citation:

et comme je vous le rappelle, le serveur Berjeuxlan n'est pas de tout dernier cri.. il a donc vite laché.

Chui fainéant ok mais bon....

Posté le: 07 Mar 2005, 21:40

toi tu sais pas lire ou t'est un faignant ou encore tu inventes des histoires..

Posté le: 08 Mar 2005, 00:09

lol dkay, comme ca tu aura de quoi soutenir ta carte graphique ^^ 5 bananes c'est assez grand non ? xD