The Jedi

Personne n'a d'idée sur la question ou bien je me suis mal exprimé ?

Bonjour, je suis en train de paraméter mon IPtables pour bloquer à la source une liste d'IP (spam, hacking etc.) mais j'ai une questions sur les plages d'IP. De ce que j'en ai compris 123.123.123.0/32 bloque de 123.123.123.0 à 123.123.123.255 123.123.0.0/16 bloque de 123.123.0.0 à 123.123.255.255 Seulement voilà, je voulais bloquer la plage 218.11.0.0 - 218.12.255.255 et le logiciel m'a ressorti le tout comme étant la règle 218.11.0.0/15 . Or le firewall n'a rien bloqué quand un spam a posté avec 218.11.207.244. Merci de m'éclairer la lanterne car j'ai du mal à piger la signification des /?? (mis à part les /16 et /32).

J'utilise Horde (en HTTPS), un site maison en rewriting avec sources fermées et rewriting intégral sans paramètre d'URL (bétonné au maximum mais pas infaillible surement), IPB (dernière version 2.1.7) et Webmin. A ce niveau je suis régulièrement les mises à jour et je les applique très souvent le jour même. Maintenant j'ai quelques sites hébergés dont un qui avait une vieille version d'IPB (1.3.1). Bizarrement j'ai navigué dessus et il ne semble pas avoir été affecté. Apache tourne avec suPHP donc je ne sais pas trop si c'est faisable un tel débordement :/

Une faille PHP ? Hm peut-être sachant que les fichiers incriminés appartiennent au groupe "users" mais ils ont tous été supprimés dans des répertoires différents (forums, webmail etc.). J'ai changé tous mes mots de passe (root compris) au cas où. J'analyserai les logs demain, sachant que c'est arrivé vers 19h30, vu que comme de par hasard, je ne suis pas disponible demain matin

Bonjour, je viens de remarquer un problème sur mon serveur dédié : de nombreux fichiers ont été effacés. Je remarque qu'il s'agit de tous les contenus des répertoires en chmod 0777 ou les fichiers en chmod 0666. J'aimerais savoir comment est-ce possible ? J'imagine que j'ai été piraté mais comment ? Je suis sur un serveur OVH et je faisais toutes les mises à jour :/ j'avais désactivé les accès FTP pour être sûr qu'aucun pass ne transite en clair ... j'ai les glandes profond :/

Effectivement tu sembles avoir vu juste ! total used free shared buffers cached Mem: 2003 1951 52 0 32 1484 -/+ buffers/cache: 434 1569 Swap: 509 0 509 Il semble avoir mis 1,5Go en cache. Le bourrin Ca se règle où ? Car sur mon précédent serveur il ne mettait pas autant en cache (enfin il ne me semble pas). A moins que ça soit dû au trafic plus important. Merci pour l'info très pertinente

Non j'ai aucun ralentissement. Sinon devait y avoir 200 ou 300 visiteurs à ce moment là. Ca vient peut-être de la config d'Apache en effet car j'ai un autre dédié (mais pro) et j'ai que 500Mo d'utilisés sur les 2Go.

Bonjour, je sais que sous Linux, le maximum de RAM est utilisé pour moins solliciter le disque dur. Bien. Bon le truc c'est que là, sur mon serveur dédié, j'ai mes 2Go qui sont sytématiquement utilisés : bash-2.05$ top 11:26am up 2 days, 3:11, 1 user, load average: 0,01, 0,04, 0,06 3 processes: 1 sleeping, 2 running, 0 zombie, 0 stopped CPU0 states: 1,0% user, 3,0% system, 0,0% nice, 96,0% idle CPU1 states: 1,2% user, 1,0% system, 0,0% nice, 97,3% idle Mem: 2051896K av, 2001808K used, 50088K free, 0K shrd, 65240K buff Swap: 522104K av, 0K used, 522104K free 1605524K cached Ca swap pas c'est l'essentiel. Mais est-ce que c'est normal que tant de mémoire soit utilisée ? J'ai pourtant que 3 serveurs types sollicités : mysqld, httpd et proftpd ...

Copie-colle le contenu de ta zone BIND ici en nous précisant le nom du sous-domaine. Puis copie-colle également le VirtualHost déclaré dans Apache. Mais normalement, juste avec BIND, ton sous-domaine est censé répondre au ping.

Pas mieux, faut attendre la propagation des DNS. Si dans 2 jours par contre ça répond toujours pas au ping, faudra t'inquiéter.

Je réponds peut-être un peu tard mais tu as options : * passer par la base utilisateur de ton serveur FTP (dans ce cas regarde la doc pour ajouter un utilisateur) * passer par la gestion utilisateur de ton système man adduser Te servira à choisir l'utilisateur, son mot de passe, son répertoire perso (peut différer du /home donc) Tu peux très bien faire ça sur ton serveur perso mais c'est à toi d'assurer le coup en faisant attention à ce que ces comptes ne puissent pas accéder à d'autres parties du serveur (ne serait-ce qu'en lecture). Tu peux faire ça soit en passant par les droits utilisateurs soit par chroot.

Merci pour l'information. En l'occurence, comme j'avais l'habitude de proFTPd auparavant et qu'il est simple à configurer (même si la doc n'est pas des plus à jour), ça me va bien ;-)

OK bon ben j'ai trouvé tout seul comme un grand. On peut donc bien utiliser proFTPd sans gêner le reste : suffit de désactiver ncftpd (lancé au démarrage dans le fichier /etc/inittab). J'ai aussi trouvé un tutorial rapide sur comment compiler proFTPd avec MySQL ce qui répond donc à une grande partie de mes questions.

aaah misère tu utilisais les magic_quotes. Les solutions données plus haut faisaient comme si elles étaient désactivées (et il faudra à terme faire en sorte que cette directive le soit).

Bonjour, la question du jour concernera les serveurs FTP et l'identification SQL. En effet actuellement je fais passer mes téléchargement via FTP mais par un accès anonyme ce qui permet à n'importe qui de faire du hotlink. Etant chez OVH, le serveur FTP par défaut est ncFTP (ncftpd). J'ai lu dans la doc qu'on pouvait passer par un processus d'identification externe ... mais en utilisant une API et leur SDK qui est tout sauf clair (pour moi, n'ayant pas l'habitude de ce serveur). Existe-t-il une doc' compréhensible pour mettre en place une identification SQL via ncftpd ? Sinon, je songeais à désactiver ce serveur (le laisser de côté, au cas où, autant ne pas perdre la licence) pour utiliser proFTPd à la place. Or j'ai lu qu'il n'était pas forcément le plus sécurisé des serveurs FTP, vrai ou pas vrai ? Pour lui, j'ai de la doc sur comment mettre en place une identification via MySQL (mod_sql). Mais je me demande par contre comment ça va fonctionner pour la création de comptes via OVHM : est-ce que proFTPd saura accéder à la table des utilisateurs (j'imagine que c'est /etc/shadow qu'il lit) ? Merci d'avance