Je te préconise quatre mesures d'urgence :
1- créer un deuxième (voire aussi un troisième - voir mon message précédent)
compte admin, dont le login ne peut être deviné facilement (pas "admin", pas
"gestion", pas "chef"...)
2- supprimer le compte "admin" d'origine si ça n'est pas déjà fait, et supprimer
le compte faisant l'objet des attaques si ce n'est pas "admin"
3- mettre à jour ton Gepi au moins en 1.5.5 (elle est éprouvée, et la màj
1.5.4->1.5.5 peut se faire sur un Gepi en production sans souci)
4- passer dès que possible en accès ssl (httpS), en bloquant l'accès en clair
(http)
bon courage
Le 14/03/2012 09:12, Wavachat2 a écrit :
Le 14/03/2012 07:23, Stephane Boireau a écrit :
Bonjour,
Le sujet du mail ne correspond pas vraiment à la situation.
Comptes inaccessibles ou verrouillés aurait été plus approprié.
Le 14/03/2012 02:25, Wavachat2 a écrit :
Je n'ai pas vraiment compris ce qu'il s'est passé. D'abord, suite à un
trop grand nombre de connexion infructueuse (de qui?) ou à une tentative
d'attaque brute-force, le compte s'était verrouillé. Je suis passé par
PhpMyAdmin. J'ai mis le champ date_verrouillage de la table utilisateur
à 0. L'accès n'étant toujours pas possible, et étant certain de mes
codes, j'ai fini par trouvé (toujours dans la table utilisateur) dans
mon compte que le niveau_alerte était à 6. Je l'ai remis à zéro. Et que
surtout, sur la ligne état, j'étais passé en mode inactif (remis sur
mode actif). D'où je pense la raison de mon impossibilité à me
connecter. J'ai fait un peu le ménage dans la table
tentatives_intrusion. Et maintenant, cela remarche.
Si tu as fait trop de ménage, difficile de savoir pourquoi tu as eu ce score
de 6.
Dans
Gestion générale/Panneau de contrôle sécurité
tu peux normalement trouver ce qui a fait augmenter le score.
Des tentatives d'accès à des pages non autorisées sous tel statut.
Cela peut arriver par exemple si tu conserves des onglets ouverts sous un
statut et que tu te reconnectes sous un autre.
En rafraichissant des onglets, tu peux provoquer des accès non autorisés.
Quelle version de gepi est-ce?
D'où l'intérêt de créer un deuxième compte administrateur (ce que je
n'avais pas fait!).
Ca en effet.
Cordialement.
Bonjour
C'est la version 1.5.4 r7199.
Info nouvelles, je viens de nouveau d'avoir des attaques extérieures.
Elles commencent toutes par 150.70. quelques chose. Si je cherche à les
localiser (avec http://www.ipgetinfo.com), cela m'indique qu'elles viennent
toute du japon (on est en Auvergne!). Elles sont toutes de niveau 1. J'observe
une attaque avec une IP plusieurs fois, puis variation de l'IP. Le système
d'alerte m'indique des accès à une page sans être logué (peut provenir d'un
timeout de session). J'ai repris l'administration en cours de route. C'est vrai
que je ne me suis pas encore penché sur la connexion via Https. Est-ce que le
fait d'avoir accès à une page sans être logué peut venir de là?
Sinon, peut-être préférable de supprimer ce compte administrateur maintenant que
j'en ai crée un autre???
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
--
Éric LEBRUN
contributeur Gepi
Prov. adjoint - lycée C. Guérin - Poitiers
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
