The Jedi

Personne n'a d'idée sur la question ou bien je me suis mal exprimé ?

Bonjour,

je suis en train de paraméter mon IPtables pour bloquer à la source une liste d'IP (spam, hacking etc.) mais j'ai une questions sur les plages d'IP. De ce que j'en ai compris

• 123.123.123.0/32 bloque de 123.123.123.0 à 123.123.123.255
  
• 123.123.0.0/16 bloque de 123.123.0.0 à 123.123.255.255
  

Seulement voilà, je voulais bloquer la plage 218.11.0.0 - 218.12.255.255 et le logiciel m'a ressorti le tout comme étant la règle 218.11.0.0/15 . Or le firewall n'a rien bloqué quand un spam a posté avec 218.11.207.244.

Merci de m'éclairer la lanterne car j'ai du mal à piger la signification des /?? (mis à part les /16 et /32).

J'utilise Horde (en HTTPS), un site maison en rewriting avec sources fermées et rewriting intégral sans paramètre d'URL (bétonné au maximum mais pas infaillible surement), IPB (dernière version 2.1.7) et Webmin.

A ce niveau je suis régulièrement les mises à jour et je les applique très souvent le jour même. Maintenant j'ai quelques sites hébergés dont un qui avait une vieille version d'IPB (1.3.1). Bizarrement j'ai navigué dessus et il ne semble pas avoir été affecté.

Apache tourne avec suPHP donc je ne sais pas trop si c'est faisable un tel débordement :/

Une faille PHP ? Hm peut-être sachant que les fichiers incriminés appartiennent au groupe "users" mais ils ont tous été supprimés dans des répertoires différents (forums, webmail etc.). J'ai changé tous mes mots de passe (root compris) au cas où.

J'analyserai les logs demain, sachant que c'est arrivé vers 19h30, vu que comme de par hasard, je ne suis pas disponible demain matin

Bonjour,

je viens de remarquer un problème sur mon serveur dédié : de nombreux fichiers ont été effacés. Je remarque qu'il s'agit de tous les contenus des répertoires en chmod 0777 ou les fichiers en chmod 0666.

J'aimerais savoir comment est-ce possible ? J'imagine que j'ai été piraté mais comment ? Je suis sur un serveur OVH et je faisais toutes les mises à jour :/ j'avais désactivé les accès FTP pour être sûr qu'aucun pass ne transite en clair ... j'ai les glandes profond :/

Cette utilisation est absolument normale, linux cache au maximum en ram et essaie d'occuper tout l'espace disponible.

Fait free -m pour voir ce que tu utilises vraiment.

Effectivement tu sembles avoir vu juste !

			 total	   used	   free	 shared	buffers	 cached
Mem:		  2003	   1951		 52		  0		 32	   1484
-/+ buffers/cache:		434	   1569
Swap:		  509		  0		509

Il semble avoir mis 1,5Go en cache. Le bourrin

Ca se règle où ? Car sur mon précédent serveur il ne mettait pas autant en cache (enfin il ne me semble pas). A moins que ça soit dû au trafic plus important.

Merci pour l'info très pertinente

Non j'ai aucun ralentissement. Sinon devait y avoir 200 ou 300 visiteurs à ce moment là.

Ca vient peut-être de la config d'Apache en effet car j'ai un autre dédié (mais pro) et j'ai que 500Mo d'utilisés sur les 2Go.

Bonjour,

je sais que sous Linux, le maximum de RAM est utilisé pour moins solliciter le disque dur. Bien.

Bon le truc c'est que là, sur mon serveur dédié, j'ai mes 2Go qui sont sytématiquement utilisés :

bash-2.05$ top
 11:26am  up 2 days,  3:11,  1 user,  load average: 0,01, 0,04, 0,06
3 processes: 1 sleeping, 2 running, 0 zombie, 0 stopped
CPU0 states:  1,0% user,  3,0% system,  0,0% nice, 96,0% idle
CPU1 states:  1,2% user,  1,0% system,  0,0% nice, 97,3% idle
Mem:  2051896K av, 2001808K used,   50088K free,       0K shrd,   65240K buff
Swap:  522104K av,       0K used,  522104K free                 1605524K cached

Ca swap pas c'est l'essentiel.

Mais est-ce que c'est normal que tant de mémoire soit utilisée ? J'ai pourtant que 3 serveurs types sollicités : mysqld, httpd et proftpd ...

Copie-colle le contenu de ta zone BIND ici en nous précisant le nom du sous-domaine. Puis copie-colle également le VirtualHost déclaré dans Apache. Mais normalement, juste avec BIND, ton sous-domaine est censé répondre au ping.

Pas mieux, faut attendre la propagation des DNS. Si dans 2 jours par contre ça répond toujours pas au ping, faudra t'inquiéter.

Je réponds peut-être un peu tard mais tu as options :

* passer par la base utilisateur de ton serveur FTP (dans ce cas regarde la doc pour ajouter un utilisateur)

* passer par la gestion utilisateur de ton système

man adduser

Te servira à choisir l'utilisateur, son mot de passe, son répertoire perso (peut différer du /home donc)

Tu peux très bien faire ça sur ton serveur perso mais c'est à toi d'assurer le coup en faisant attention à ce que ces comptes ne puissent pas accéder à d'autres parties du serveur (ne serait-ce qu'en lecture). Tu peux faire ça soit en passant par les droits utilisateurs soit par chroot.

Merci pour l'information.

En l'occurence, comme j'avais l'habitude de proFTPd auparavant et qu'il est simple à configurer (même si la doc n'est pas des plus à jour), ça me va bien ;-)

OK bon ben j'ai trouvé tout seul comme un grand.

On peut donc bien utiliser proFTPd sans gêner le reste : suffit de désactiver ncftpd (lancé au démarrage dans le fichier /etc/inittab). J'ai aussi trouvé un tutorial rapide sur comment compiler proFTPd avec MySQL ce qui répond donc à une grande partie de mes questions.

aaah misère tu utilisais les magic_quotes.

Les solutions données plus haut faisaient comme si elles étaient désactivées (et il faudra à terme faire en sorte que cette directive le soit).

Bonjour,

la question du jour concernera les serveurs FTP et l'identification SQL. En effet actuellement je fais passer mes téléchargement via FTP mais par un accès anonyme ce qui permet à n'importe qui de faire du hotlink.

Etant chez OVH, le serveur FTP par défaut est ncFTP (ncftpd). J'ai lu dans la doc qu'on pouvait passer par un processus d'identification externe ... mais en utilisant une API et leur SDK qui est tout sauf clair (pour moi, n'ayant pas l'habitude de ce serveur). Existe-t-il une doc' compréhensible pour mettre en place une identification SQL via ncftpd ?

Sinon, je songeais à désactiver ce serveur (le laisser de côté, au cas où, autant ne pas perdre la licence) pour utiliser proFTPd à la place. Or j'ai lu qu'il n'était pas forcément le plus sécurisé des serveurs FTP, vrai ou pas vrai ? Pour lui, j'ai de la doc sur comment mettre en place une identification via MySQL (mod_sql).

Mais je me demande par contre comment ça va fonctionner pour la création de comptes via OVHM : est-ce que proFTPd saura accéder à la table des utilisateurs (j'imagine que c'est /etc/shadow qu'il lit) ?

Merci d'avance

Je suis pas sur que des modules PEAR soient installables chez n'importe quel hébergeur mutualisé.

Il faut se renseigner avant amha sous peine d'avoir de mauvaises surprises...

<{POST_SNAPBACK}>

Les modules non mais on peut télécharger les différentes classes sous forme de fichiers PHP à inclure directement dans ses scripts.

Douane = TVA non ?

OK, suite et fin de l'épisode : il s'agissait d'un problème de routage chez OVH. Tout était bien configuré de mon côté ...

Question bête, par défaut, quand tu arrives sur le site, ce n'est pas index.php qui est appelé ? Je sais que j'avais un problème similaire et je m'étais résolu à faire une bidouille mais en PHP, dans le fichier appelé par tous mes scripts (mon index.php est appelé systématiquement, je fais des include après, plus simple à gérer).

if( preg_match('/index.php/siU', $_SERVER['REQUEST_URI']) )
{ header("HTTP/1.1 301 Redirect Permanent"); location("/"); }

En théorie, un site ne devrait jamais avoir besoin de recourir au SiteMap s'il est correctement construit. Les forums sont problématiques car généralement leur développement initial est vieux et ils ne tiennent que rarement compte du crawl. Les meilleurs à ce niveau ce sont les forums vBulletin et PunBB : pas de fioriture, compatible XHTML et pas de 36 000 liens permettant d'arriver sur la même URL.

Par défaut, ton serveur DNS primaire est le serveur dédié lui-même. Ce sera donc nsxxxx.ovh.net.

Pour ton IP supplémentaire, as-tu lancé ifup eth0:0 ?

Et dans l'affirmative, est tu certain de l'IP 87.98.170.10 ? Tu as pu te tromper en recopiant

<{POST_SNAPBACK}>

Ok pour le DNS primaire. Ce qui m'embête avec le DNS secondaire OVH c'est qu'il faut déclarer les domaines pointant dessus. Si j'ai pas le choix tant pis. C'est juste pour éviter de faire des manips si je veux faire pointer des domaines extérieurs (vu que je compte héberger quelques sites à titre gracieux).

J'ai bien lancé l'interface eth0:0 justement.Et l'IP, pour être sûr, j'ai fait du copier/coller du mail reçu d'OVH. Ifconfig me donne ceci :

eth0      Lien encap:Ethernet  HWaddr 00:15:F2:90:50:8E
          inet adr:213.251.173.65  Bcast:213.251.173.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:98079 errors:0 dropped:0 overruns:0 frame:110
          TX packets:83382 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:9595968 (9.1 Mb)  TX bytes:12587925 (12.0 Mb)
          Interruption:23 Adresse de base:0xe000

eth0:0    Lien encap:Ethernet  HWaddr 00:15:F2:90:50:8E
          inet adr:87.98.170.10  Bcast:87.98.170.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interruption:23 Adresse de base:0xe000

A noter aussi que j'ai pas (encore) de firewall donc ça peut pas venir de là.

EDIT : en fait j'arrive à pinguer eth0:0 ... mais pas depuis chez moi, seulement en étant en SSH sur la machine :/ quel intérêt d'avoir des IP sup' alors ?

Chez OVH ça te fait quoi justement, une erreur ? Si tu as accès au log (error_log), tu peux identifier la ligne de l'erreur ? En général il te dit ce qui déconne (chemin introuvable etc.).

Salut,

Pour déclarer un sous-domaine, il faut faire 2 choses:

- editer la config de la zone pour ajouter ce sous-domaine

- editer le fichier de config Apache (httpd.conf) pour ajouter un VirtualHost pour ce sous-domaine.

Soit tu le fais à la main, soit tu gères cela avec Webmin/OVHM.

Dans les deux cas de figure, il faut penser à redémarrer les services.

Il n'y a rien à changer dans le manager OVH, vu que c'est ton serveur qui gère la zone Bind

Dan

<{POST_SNAPBACK}>

OK merci pour cet éclaircissement ! Tout se faisait tout seul sur mon vieux Plesk 6 donc je suis un peu débutant même après 2 ans sur un dédié (déjà aussi).

Pour faire mon serveur DNS, j'imagine que je dois déclarer 2 enregistrement dans la zone du domaine qui fera "serveur" avec par exemple :

ns1.mondomaine.com A IPns1
ns2.mondomaine.com A IPns2

Par contre tu as une idée pour cette IP qui ne semble pas fonctionner à l'ajout ?

Perso j'ai dû passer en dédié après avoir passé le cap des 3000 visiteurs uniques quotidiens. Et encore, c'est mon forum qui pompait le plus de ressources (Invision Power Board v2) donc si t'en as un plus light, tu peux à mon avis être tranquille jusqu'à 3500/4000 visiteurs.

Mon site ne consommait pas plus de 4 ou 5 requêtes par page (cache SQL et HTML) et utilisait (déjà) beaucoup les CSS pour la mise en page (donc les images de présentation sont chargées une fois en cache sur le poste client et après c'est du rapide).

Si le caractère ' est encodé dans la base ça va poser soucis. Tu peux donner le contenu (copier/coller) du "champ" contenant "aujourd'hui" ? Avec un peu de bol tu comprendras même tout seul pourquoi ça ne retourne pas de ligne.