Bonjour,
Le 08/03/2014 08:47, Emmanuel DURAND a écrit :
Le 07/03/2014 23:15, Corrigou Ronan a écrit :
Je sais que ma question ne concerne Gépi qu'indirectement, mais je
sais aussi qu'il y a sur cette liste plusieurs personnes qui ont sans
doute les compétences pour me répondre, voilà pourquoi j'écris ici.
Jusqu'à il y a 3 semaines, notre collège possédait un serveur Amon
pour le réseau admin et un système SLIS/scribe pour le réseau péda,
notre Gépi étant hébergé en DMZ. Depuis 3 semaines, le SLIS a été
supprimé et le Amon est devenu un Amon NPA qui remplit les 2 rôles.
Notre DMZ a donc changé d'IP interne, de masque, de DNS, de passerelle...
Or, jusqu'à il y a 3 semaines, j'avais accès aux IP des machines qui
accédaient à Gépi depuis l'extérieur. Aucun intérêt à priori, sauf
quand un petit malin essaie de pirater le serveur. Depuis le
changement, je n'ai plus que l'affichage de la passerelle, je n'ai
plus les IP extérieures. Or notre Gépi a subi aujourd'hui ce que je
considère (peut-être à tort) comme une attaque : 26 tentatives d'accès
à la base sans être identifié en moins de 3 secondes !!! J'aurais donc
été heureux de posséder l'IP du rigolo, mais non... rien que la
passerelle.
Qu'est-ce qui a changé ? Quel paramétrage n'est plus bon ? Que faut-il
faire pour retrouver cet affichage ? Est-ce dans ma DMZ ou dans le
nouveau Amon que quelque chose ne va plus ?
J'espère vraiment que quelqu'un saura m'éclairer sur ce point, car,
pour l'instant, la DSI rectorale reste étonnamment muette.
Il faut voir ce qu'ils peuvent faire en terme de masquage des adresses.
Dans mes logs, j'ai des ip externes, des ip réseau administratif et des
ip réseau pédagogique.
C'est donc possible au niveau du serveur Amon.
Tes "attaques" ne seraient pas du type
*Page : /saisie/ajax_appreciations.php*
Accès à une page sans être logué (peut provenir d'un timeout de session).
répétées une trentaine de fois en quelques secondes ?
J'ai ce truc qui n'est pas alarmant qui semble dû au temps passé par un
prof pour remplir ses appréciations.
Cela peut arriver.
Un prof dont la session a expiré (ou qui a fermé sa session dans un
autre onglet), mais qui a conservé l'onglet de saisie des appréciations
ouvert.
En changeant de champ pour relire ou en s'amusant à faire défiler avec
les flèches haut/bas du clavier, on provoque une requête
d'enregistrement dans une table temporaire ou de vérification de
l'orthographe.
A vérifier: il me semblait que la requête n'était provoquée que si il y
avait des modifications dans le textarea.
Cordialement.
--
Stephane Boireau
Collège Le Hameau - Bernay (27)
http://stephane.boireau.free.fr/gadgets/crobards.html
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
