Remonter une attaque et trouver la faille avec les logs d'Apache2

60
4
mai
2015
Sécurité

Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

SPIP 3 est sorti ce week end

Posté par  (site web personnel) . Édité par Florent Zara, Benoît Sibaud et claudex. Modéré par Sylvain Rampacek. Licence CC By‑SA.
Étiquettes :
46
22
mai
2012
Internet

Nous avons le plaisir de vous annoncer la sortie de SPIP 3.0 ! Cette nouvelle version de SPIP (Système de Publication pour un Internet Partagé) vous permet toujours de publier du contenu pour internet et de créer des sites avec une grande facilité. De nombreuses évolutions facilitent son utilisation comme plate-forme de développement. En effet, Wikipédia indique que SPIP « se démarque d'un système de gestion de contenu classique par le soin apporté aux standards de l'édition (respect des règles typographiques, organisation des rôles des participants) […] et privilégie la simplicité d'installation, d'usage et de maintenance, […] ».

logo SPIP

SPIP 3.0 s'est aussi nourri de l'activité de la communauté, et inaugure une tendance forte où l'avancée de SPIP est alimentée par les contributions de plugins sur SPIP-Zone.

SPIP 3.1.0 est disponible au téléchargement

Posté par  . Édité par Benoît Sibaud, ZeroHeure, Jacques Pyrat, Davy Defaud, palm123 et Florent Zara. Modéré par Florent Zara. Licence CC By‑SA.
40
9
jan.
2016
Internet

L’équipe de SPIP a le plaisir de commencer l’année 2016 en lançant officiellement SPIP 3.1

Logo SPIP

SPIP est un gestionnaire de contenus (CMS) qui a le souci du respect de la vie privée de ses utilisateurs et d’une économie de ressources pour être utilisable partout. SPIP est traduit en de nombreuses langues (dont les diverses langues régionales de France).

SPIP 4. fois 5 qui nous font vingt

Posté par  (site web personnel, Mastodon) . Édité par palm123, ted et Benoît Sibaud. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
37
2
août
2021
Internet

Comme les daemontools et Haiku, le système de gestion de contenus (CMS) à l’écureuil, fête son vingtième anniversaire. Le résultat d’un énorme travail depuis l’annonce de la version 3.1 sur LinuxFr.

En poursuivant la lecture de la dépêche, vous aurez un aperçu de l’interface avec des chatons ainsi qu’un point sur les évolutions les plus notables de SPIP et de sa galaxie. Il sera aussi question de squelettes (non pas celui-là).

Logo de SPIP

SPIP le CMS qui tient ses promesses

Posté par  (site web personnel, Mastodon) . Édité par _dd_, Anonyme, palm123, Benoît Sibaud et Xavier Teyssier. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
28
29
mar.
2022
Internet

Pour ses vingt ans, le système de gestion de contenu (CMS) à l’écureuil avait promis que les mises à jour majeures se feraient plus souvent pour suivre le rythme de PHP. Chose promise, chose tenue SPIP vient de sortir en version 4.1. On en a déjà un peu parlé ici ou sur LinuxFr.org. Il est temps, maintenant d’en parler plus avant et de voir ce que vous offre SPIP pour vous rendre encore plus facile et plus sûre la conception et la gestion des sites Internet. Ce n’est qu’une sélection, les notes de version sur spip.net sont plus disertes.

Logo de SPIP

SPIP et dernières mises à jour : « Y’a pas le feu ! » ;)

Posté par  (site web personnel) . Édité par Davy Defaud, Benoît Sibaud, Florent Zara, Xavier Teyssier et Nÿco. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
26
18
sept.
2012
Internet

Depuis la dernière dépêche à son sujet, le CMS SPIP continue son petit bout de chemin.

Pour mémoire, ce système de gestion de contenu mise sur la simplicité d’utilisation, tout en apportant un soin particulier au respect des règles typographiques et à l’organisation des rôles des participants.

Pour vous tenir informé de la vie de notre écureuil, voici le descriptif des dernières mises à jour, en seconde partie de la dépêche. La branche stable 3.0.x, ainsi que la branche précédente 2.1.x, sont concernées. Du fait de la nature de certains bogues corrigés, il a semblé opportun de publier les correctifs pour les deux branches.

Attention, il est toujours recommandé de mettre à jour ses sites vers la dernière version stable, le support sur les précédentes versions n’est pas acquis.

Faire part de naissance : SPIP 2.0

Posté par  . Modéré par baud123.
Étiquettes :
25
13
déc.
2008
Internet
Nous avons le plaisir de vous annoncer la naissance d'un magnifique bébé (18 mois de gestation) nommé SPIP 2.0, d'un poids de 15,56 Mo (dont 8,39Mo de traductions - 80 langues dont 30 finalisées).

Cet enfant extrêmement bien conçu, comme tout SPIP qui se respecte, propose de publier du contenu pour Internet et de créer des sites avec une grande facilité. Son apprentissage est très souple et les améliorations permettent de l'utiliser comme plate-forme de développement.

Un article complet explique en détail l'évolution (cf. 1er lien).

Journal Retour d'expérience sur la mise en ligne d'un nouveau site (Django)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
22
22
déc.
2013

Intro

Une part de mon temps libre, je le passe à Radio Panik, une des radios libres de Bruxelles, pas seulement pour y faire de l'informatique même si c'est par là que je suis entré, et que ça reste une part importante et intéressante à plus d'un titre (environnement en logiciels libres, parc d'une dizaine de postes clients (Debian/GNOME) et de quelques serveurs (Debian aussi), développements spécifiques, touchant parfois à l'électronique, etc.). (d'ailleurs si ça vous tente l'équipe est (…)

Journal Bloguer pour pas trop cher, avec du logiciel libre et sobrement, en 2022

Posté par  . Licence CC By‑SA.
18
17
juil.
2022

Bonjour,

Le mois prochain, je suis supposé renouveler mon abonnement annuel chez O2Switch, prestataire à travers lequel je fais vivre notre petit blog familial à l’adresse lavernois.fr (que je vous invite au passage à découvrir). J’ai pas mal réfléchi à mes besoins en termes d’hébergement web et de publication, mais aussi tenté de trouver les solutions qui correspondraient mieux à mes besoins actuels. Ce sont ces réflexions et pistes que je viens partager avec vous dans ce journal, et (…)

Appel à traduction de SPIP

Posté par  . Édité par Nÿco et claudex. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
18
20
jan.
2013
Communauté

Vous connaissez SPIP ? SPIP est un CMS sous licence libre permettant la création de site internet avec de nombreux ajouts de fonctionnalités.

SPIP est un système de publication pour l’Internet qui s’attache particulièrement au fonctionnement collectif, au multilinguisme et à la facilité d’emploi. C’est un logiciel libre, distribué sous la licence GNU/GPL. Il peut ainsi être utilisé pour tout site Internet, qu’il soit associatif ou institutionnel, personnel ou marchand.

SPIP est développé (programmé, documenté, traduit, etc.) et utilisé par une communauté de personnes que chacun est invité à rejoindre (ou simplement à contacter) sur différents sites Web, listes de discussion par e-mail et rencontres (les fameux « Apéros-SPIP »).

Depuis 2004, SPIP est multilingue. Pour aider cet outil pratique et très utilisé en France, à sortir un peu plus de l’hexagone, un site de traduction en ligne à été mis en place

Alors, si vous souhaitez participer et traduire le site dans d'autres langues. Rendez-vous sur le site ! Un tutoriel vidéo est accessible, afin de voir comment le site fonctionne (surtout pour montrer que c'est très simple).

Journal Le printemps pointe le bout de ses bourgeons, SPIP sa version 4.1

18
12
mar.
2022

Avec le printemps qui pointe le bout de ses bourgeons et SPIP dont la version 4.1 va bientôt sortir, il était temps de le faire.

Le, c’est le guide à l’attention des personnes qui doivent animer un site tournant avec le logiciel de gestion de contenu (CMS) SPIP. J’en avais rédigé la toute première version pour une cliente il y a quelques années (qui s’est empressée de le perdre, mais passons) et l’ai un peu revu pour le mettre en (…)

Drôme : porte ouverte aux rencontres SPIP le 29 septembre 2018

Posté par  (site web personnel) . Édité par ZeroHeure, Davy Defaud, Xavier Teyssier, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
14
16
sept.
2018
Communauté

Dans une précédente dépêche nous annoncions les rencontres SPIP du 27 au 30 septembre prochain.

Comme tous le monde ne connaît pas nécessairement SPIP, et que certaines personnes ont peut‐être juste envie de le découvrir, une journée spéciale « Portes ouvertes » a été prévue : pour venir juste rencontrer la SPIP team, poser quelques questions autour de SPIP et de l’avenir du Web participatif, découvrir les réalisations et projets les plus excitants et, éventuellement, tenter de déboguer un morceau de code avec SPIP qui te pose problème.

A priori le programme global est :

  • ateliers, conférences et rencontres le matin ;
  • pique‐nique le midi ;
  • ateliers, conférences et rencontres l’après‐midi ;
  • barbecue le soir (et poursuite des présentations, travaux et discussions).

Les repas sont prévus en mode auberge espagnole / repas canadien : les personnes apportent à manger pour partager.

Journal J’ai deux amours

13
2
mar.
2023

Salut les gens et les autres,

Pour ce journal, je ne vais parler que de deux d’entre eux (ou d’entre elles ?), et non, ce n’est pas mon pays et Paris.

Un certain nombre d’entre vous auront pu déjà comprendre que le traitement de texte de LibreOffice est mon outil de production d’écriture favori (suivi de Calc qui me permet de faire des grilles de tricot dont des abécédaires et d’Inkscape pour faire mumuse avec les lettres). J’imagine que (…)

Rencontre SPIP dans la Drôme du 27 au 30 septembre 2018

Posté par  (site web personnel) . Édité par Davy Defaud, palm123, Pierre Jarillon et Nils Ratusznik. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
12
4
juin
2018
Communauté

SPIP est un logiciel de publication pour Internet francophone, réputé notamment pour sa gestion du multilinguisme et son système de squelettes, permettant, tel Monsieur Jourdain, de faire du MySQL sans le savoir.

La communauté SPIP est autogérée, sans support d’une structure associative ou commerciale.

Elle organise du 27 au 30 septembre une rencontre (inter)nationale dans la Drôme, dans un gîte au cadre bucolique. Possibilité d’hébergement sur place.

Le programme sera défini collectivement par les participants et participantes à cette rencontre. Mais nous pouvons d’ores et déjà supposer qu’il n’y aura pas que de la programmation, puisque, par exemple, la cuisine sera faite collectivement.

Forum général.général Piratage site web

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
11
26
juin
2023

Bonjour à tous,

J'ai eu la désagréable surprise de voir que le site dont je m'occupe a été piraté.
Je suis chez un hébergeur mutualisé et j'avais plusieurs mini-site et un site principale sur cet espace.

Me demandant si l'attaquant, content de son exploit pourrait me laisser tranquille, j'ai restauré une sauvegarde datant de quelques jours avant l'attaque où je ne voyais pas de traces évidentes de l'intrusion. Ayant auparavant sauvegarder les fichiers douteux…

J'ai désactivé les tous comptes FTP (…)