Arrêt du serveur ce matin (11/12/21)
Bonjour à tous,
suite à du trafic entre des IPs connues malfaisantes et en raison de la faille log4j, je serveur faisant tourner le site a été arrêté ce matin le temps d'effectuer des vérifications.
Tout va bien à priori et aucune faille n'a été détectée.
Merci à Jacques pour l'efficacité de son intervention.
Bon week-end.
suite à du trafic entre des IPs connues malfaisantes et en raison de la faille log4j, je serveur faisant tourner le site a été arrêté ce matin le temps d'effectuer des vérifications.
Tout va bien à priori et aucune faille n'a été détectée.
Merci à Jacques pour l'efficacité de son intervention.
Bon week-end.
Mots clés:
Réponses
-
Bonjour,
Par simple curiosité, qu'est ce que la faille log4j ?
Cordialement,
Rescassol
-
Quelques détails:
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
La faille est liée au serveur web apache, heureusement non utilisé ici (le site est sous nginx).
-
Merci, Manu, de cette explication !
J'avoue avoir été assez surpris : je venais d'écrire un petit message, sans aucun problème ... et brusquement, impossible de le publier !
"Bizarre, bizarre ..."
Mais bon, maintenant, j'ai compris ...Bien amicalement, JLB -
nginx n'est pas sans failles https://techsecuritenews.com/php-faille-permet-pirater-des-serveurs-nginx/
Le 😄 Farceur -
En effet, mais le serveur est mis à jour très régulièrement ce qui limite grandement le risque de problème.
-
Pourquoi pirater un site de mathématiques ? Pourquoi nuire à un groupement de gens passionnés par les mathématiques qui se font plaisir par l’échange et le partage d'idées, pourquoi s'attaquer à un site qui se veut non lucratif (pas de pubs, pas d'abonnements, ...) et à contenu accessible et libre, donc pas pour de chantage pour des données sensibles ou demander de l'argent.Vraiment ; je ne comprends pas le but de ce genre d'attaques, par jalousie ? Ou le plaisir de nuire ?Le 😄 Farceur
-
Pour choper des mots de passe.Algebraic symbols are used when you do not know what you are talking about.
-- Schnoebelen, Philippe -
Il est extrêmement rare que les mots de passe soient conservés en clair dans une base de données.La plupart du temps, une fonction de hachage est appliquée sur le mot de passe avant de stocker le résultat renvoyé par cette fonction. Au moment de la vérification du mot de passe, on vérifie uniquement si le hachage du mot de passe rentré correspond au hachage enregistré.En pratique, il est quasiment impossible que l'on obtienne un mot de passe de cette façon.Mais bien d'autres données peuvent être obtenues (adresse IP de connexion, horaires de fréquentation du site, profil utilisateur, etc.)
-
Bonjour,
Je présume que le site n'a pas fonctionné ce matin (18/12/21) parce que le service patrimoine de l'ENS a coupé le jus dans toute l'école jusqu'à 14h30 (pour faire de la maintenance probablement, ils n'ont pas dit, mais la coupure était annoncée). -
J'étais prévenu mais j'ai oublié de vous relayer l'information. Je viens d'avoir une bien difficile semaine...
-
Non mais pas de soucis, ne t'inquiète pas. Repose-toi bien pendant les fêtes si possible.
-
Comme l’évoquait Gérard, il faut savoir faire un break de temps en temps. Même si t’es « dedans », offre-toi un peu de recul, cher Manu.
Connectez-vous ou Inscrivez-vous pour répondre.
Bonjour!
Catégories
- 163.1K Toutes les catégories
- 8 Collège/Lycée
- 21.9K Algèbre
- 37.1K Analyse
- 6.2K Arithmétique
- 53 Catégories et structures
- 1K Combinatoire et Graphes
- 11 Sciences des données
- 5K Concours et Examens
- 11 CultureMath
- 47 Enseignement à distance
- 2.9K Fondements et Logique
- 10.3K Géométrie
- 62 Géométrie différentielle
- 1.1K Histoire des Mathématiques
- 68 Informatique théorique
- 3.8K LaTeX
- 39K Les-mathématiques
- 3.5K Livres, articles, revues, (...)
- 2.7K Logiciels pour les mathématiques
- 24 Mathématiques et finance
- 312 Mathématiques et Physique
- 4.9K Mathématiques et Société
- 3.3K Pédagogie, enseignement, orientation
- 10K Probabilités, théorie de la mesure
- 772 Shtam
- 4.2K Statistiques
- 3.7K Topologie
- 1.4K Vie du Forum et de ses membres