Conséquence : un admirateur anonyme en avait profité pour mettre sur sa page le fichier de config du serveur Apache, ainsi que dans un coin des "rm -rf * /".
Conclusion : ça arrive même aux plus gros...
Merci à Orphée pour l'info.
Mention spéciale tout de même pour les administrateurs de Multimania : réactivité inférieure à 5mn une fois avertis du problème. Bravo.
Nous avons choisi de les contacter avant de passer la news... ça mérite bien un lien sur multimania vers LinuxFR, non ? ;-)
Aller plus loin
- Multimania (2 clics)
# hehehe
Posté par Fabien Penso (site web personnel, Mastodon) . Évalué à 1.
tu m'étonnes qu'ils sont réactifs avec un trou pareil sur leurs serveurs :=)
[^] # Re: hehehe
Posté par Yann Hirou . Évalué à 1.
ouaips... ce que j'apprécie c'est que l'admin m'a tout expliqué, et qu'on a pas mal discuté du problème. super sympa quoi.
[^] # Re: hehehe
Posté par Anonyme . Évalué à -1.
Salut Yann. Passe le bonjour à Philippe Vi*l*, la réincarnation vivante du BOFH...
Apparament, l'hégémonie continue chez TTD. Bientôt JPA se retrouvera à poil sur le trottoir de Levallois. Bah, ça lui apprendra la philosophie.
http://www.atsm.fr.fm
[^] # Re: hehehe
Posté par Yann Hirou . Évalué à 1.
GL, tu serais pas un peu violent toi ? ;-)
[^] # Re: hehehe
Posté par Anonyme . Évalué à 0.
ce n'est pas comme les administrateurs de nomade, je leur avais trouver une faille, je leur ai donc envoye un mail, et en echange un mail d'urgence pour que je leur file les infos, meme pas il m'ont dit merci (pour eviter de se faire virer). c'est un peux style humpicth avec sont histoire de carte bleu (il aurais mieux fait de la fermer).
# secu
Posté par Amaury . Évalué à 1.
Du temps ou je faisais encore du CGI/SSI, le script etait execute avec les droits de son proprio (et non httpd / nobody et encore moins root). Suexec est tres utile pour cela.
Bref au mieux il gicle son propre directory.
Bref je ne comprends pas trop ou est le probleme (a moins que je ne soit passe a cote de quelque chose d'essentiel, ce qui doit etre le cas).
A moins que chez multimania ils ne creent pas d'user pour chaque page perso, et que tous les gars soient en fait un seul et meme user (au sens Unix) ce que ma foi je trouverais *tres* etrange. Enfin, je suppose que ces mecs savent ce qu'ils font...
[^] # Re: secu
Posté par swix . Évalué à 1.
<aol>idem</aol>
Avec suexec et un serveur pas trop mal configuré, je ne vois pas ou est le probleme avec les SSI exec.
[^] # Re: secu
Posté par Anonyme . Évalué à 0.
il n'y a pas que les fichiers, il y a aussi les ressources CPU et mémoire, ou plus vicieux des attaques qui auraient l'air de venir des serveurs. Bref, toutes les raisons pour lesquelles on ne laisse pas une machine ouverte aux 4 vents avec des comtpes shell pour tous...
[^] # Re: secu
Posté par Anonyme . Évalué à 0.
Avec IIS ça ne serait jamais arrivé.
[^] # Re: secu
Posté par Anonyme . Évalué à 0.
Personne n'aurait pu voir le trou de sécurité, IIS aurait planté bien avant ;)
[^] # Re: secu
Posté par Anonyme . Évalué à 1.
VA y pour faire ca avec IIS. Ca pue ca :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.