Down serveur

Le forum pour ceux qui sont hébergés sur le serveur Lapin. Les pauvres !
Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Down serveur

Message non lupar LaHyenne » ven. 21 mars 2008 - 02:16

Dsl serveur down un peu trop longtemps.


Pour info, il faudrait reprendre très sérieusement la gestion des groupes et des users. Là c'est vraiment pas super...

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » ven. 21 mars 2008 - 02:56

Ca ça vient de loin et c'est pas cool.

Pour info, il y a des fichiers tb.php qui sont spammés.
C'est des fichiers dotclear.

Je suspecte pascal.lapin.org (il y a un problème de spam aigu dans ses tracksbacks)

% This is the RIPE Whois query server #3.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '62.213.116.0 - 62.213.116.255'

inetnum: 62.213.116.0 - 62.213.116.255
netname: CARAVAN-ART18
descr: CARAVAN-ART18
country: RU
admin-c: CR6423-RIPE
tech-c: CR6423-RIPE
status: ASSIGNED PA "status:" definitions
mnt-by: CARAVAN53-MNT
source: RIPE # Filtered

role: CARAVAN53 ROLE
address: ISP "CARAVAN"
address: 2-y Obydenskiy per., 14
address: 119034, Moscow
address: Russia
phone: +7 495 3632252
fax-no: +7 495 3632252
remarks: trouble: --------------------------------------------------
remarks: trouble: Routing and peering issues: noc@caravan.ru
remarks: trouble: SPAM issues: abuse@caravan.ru
remarks: trouble: Mail and News issues: postmaster@caravan.ru
remarks: trouble: Customer support: support@caravan.ru
remarks: trouble: Hosting information: hosting@caravan.ru
remarks: trouble: --------------------------------------------------
admin-c: SKD-RIPE
admin-c: ALK10-RIPE
tech-c: MAG-RIPE
tech-c: BKD-RIPE
tech-c: IAS-RIPE
tech-c: TDH-RIPE
tech-c: SS10888-RIPE
tech-c: AR7798-RIPE
nic-hdl: CR6423-RIPE
mnt-by: CARAVAN53-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@caravan.ru
remarks: modified for ya gavario parouski parce que ya jiviot v'moskvié phone area changes

% Information related to '62.213.64.0/18AS15756'

route: 62.213.64.0/18
descr: RU.CARAVAN network
origin: AS15756
mnt-by: CARAVAN53-MNT
source: RIPE # Filtered

% Information related to '62.213.96.0/19AS15756'

route: 62.213.96.0/19
descr: RU.CARAVAN network
origin: AS15756
mnt-by: CARAVAN53-MNT
source: RIPE # Filtered

Un des spammeurs, juste pour voir.

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » ven. 21 mars 2008 - 05:02

Grave problème de sécurité, on ne peut pas bloquer les include de fichiers extérieurs à cause que certains fichiers php en ont besoin.

Avatar de l’utilisateur
Bubble's Talks
quintessence ultime
Messages : 3910
Enregistré le : mer. 02 juin 2004 - 14:50

Message non lupar Bubble's Talks » ven. 21 mars 2008 - 10:49

En résumé, quel est le probleme exact ?
- Quelqu'un profite d'une faille sur dotclear pour installer un ou des scripts php sur le /www du serveur ?

Je dois vérifier les autres applications ? (OsC, Spip, WordPress)

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » ven. 21 mars 2008 - 12:47

Pour pascal.lapin.org, on peut le désactiver. Je vais en tout cas bloquer les commentaires, et nettoyer le spam au plus vite, d'ici ce soir maxi.

Et il faut effacer tous les trackbacks.
Les commentaires ont l'air d'être clean, eux.

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » ven. 21 mars 2008 - 13:23

Bubble's de sur, il y a du spam interne via les formulaires dotclear (fichier tb.php ultra beaucoup utilisé par des ip venant de la russie).

Et sinon, l'user apache@lapin.org envoie des mails de spams. J'ai déjà mis quelques contre mesure, mais sans m'attaquer au coeur du problème : la gestion des droits par les utilisateurs un peu spéciale sur lapin (apache dans le groupe johnny ??? des trucs de ce genre)

Je me tatais de désactiver la fonction mail de php, mais cela bloquerait le webmail et du coup j'ai pas envie d'essayer. Si tu sais comment on peut restreindre cette fonction mail uniquement lors du webmail et interdire ailleurs ?
(ainsi en trichant un peu, on peut faire un include de la fonction send_mail ds le fichier /forum/annuaire/config.php et certainement d'autres trucs du genre)
Et ça j'ai cherché, mais sans trouver comment faire au mieux.

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » ven. 21 mars 2008 - 15:02

Peut-on désactiver apache@lapin.org ?
Cette adresse a-t-elle une fonction ?

Avatar de l’utilisateur
Bubble's Talks
quintessence ultime
Messages : 3910
Enregistré le : mer. 02 juin 2004 - 14:50

Message non lupar Bubble's Talks » sam. 22 mars 2008 - 01:15

LaHyenne a écrit :Je me tatais de désactiver la fonction mail de php,

Euh non ca il ne faut pas, OsCommerce (surtout) et le forum PhpBB utilisent ces fonctions.
Et je ne sais pas ce qu'il faut faire, sauf à trouver le probleme.
Peut-être dans un premier temps, forcer l'authentification pour l'envoi des mails (?) Dans un second demander si Jim aurait un peu de temps pour se pencher sur le probleme (?) Dans un troisième ne pas s'enerver.

Y a t'il quelque part un fichier qui journalise le courrier effectivement envoyé par le serveur ? (var/log/mail ?)


apache@lapin.org, j'y connais rien mais ca doit être le courrier que le serveur envoye à l'utilisateur pour signaler ses problemes, peut-être qu'il est possible de s'en servir pour envoyer du spam mais j'ai un doute.

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » sam. 22 mars 2008 - 16:48

Heu, LAhyenne, rabbit-comics est complètement down !


Forbidden
You don't have permission to access /index.html on this server.

aaaaaaaaaaaaaaaaaah !!

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » lun. 24 mars 2008 - 12:13

Dis, tu peux réactiver les sites rabbit comics et ourse.org ?
Et pourquoi Pointorg.org et lahyenne.org fonctionnent ???

Avatar de l’utilisateur
Johnny
ourse verte
Messages : 5720
Enregistré le : ven. 22 nov. 2002 - 23:17

Message non lupar Johnny » lun. 24 mars 2008 - 14:25

Parce que la vie est injuste.
Je suis le seul vrai lapin du forum

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » mar. 25 mars 2008 - 13:40

pointorg fonctionne parce que.
Lahyenne.org parce qu'il n'est pas hébergé par Lapin ;)


Sinon ça devrait tout remarcher.

Avatar de l’utilisateur
Jim++
ourse verte
Messages : 5095
Enregistré le : mar. 17 déc. 2002 - 18:23

Message non lupar Jim++ » mer. 26 mars 2008 - 02:00

Bonjour ! Désolé, je mets du temps à me pointer...

LaHyenne a écrit :Grave problème de sécurité, on ne peut pas bloquer les include de fichiers extérieurs à cause que certains fichiers php en ont besoin.


Tu peux être plus précis ? Je comprend pas trop quel fichier include quel autre ? (pour une utilisation légitime et pas légitime)

Et sinon, l'user apache@lapin.org envoie des mails de spams. J'ai déjà mis quelques contre mesure, mais sans m'attaquer au coeur du problème : la gestion des droits par les utilisateurs un peu spéciale sur lapin (apache dans le groupe johnny ??? des trucs de ce genre)


Cet user est, pour antant que je sache, celui qui envoit tous les mails du serveur web. Comment as tu repéré qu'il envoyait des spams exactement ?

Pour les droits des users, c'est la meilleure technique que j'ai trouvé à l'époque, mais je pense qu'elle n'est effectivement pas très catholique. C'est un truc du genre : Johnny doit accéder à son site via sftp, mais pas aux autres, alors que apache doit accéder à tout les sites web, évidemment. Donc apache est dans le groupe de chaque utilisateur, pour accéder aux fichiers qu'ils crééent, dans leur site (accès 770).
Ensuite, pour autant que je me souvienne, comme le serveur web peut lui même être amené à créer des fichiers (souvent), pour qu'ils soient accessibles aux utilisateurs via leur ftp, eux mêmes sont dans le groupe d'apache. Comme cela n'arrive pas au dossier racine de chaque utilisateur, cela ne permet pas aux autres d'accéder au fichier même si leur accès groupe le permet pour le fichier lui même, théoriquement. Vu qu'il n'ont pas accès à un des dossiers du chemin. Pas dit que mon explication soit claire, tu comprends ?
C'est comme ça que je m'en souviens sans avoir vérifié, mais je peux me tromper. J'avoue que je ne suis pas sûr du tout que ce soit une méthode correcte, mais ça semblait plutot bien marcher. Et je ne vois pas le rapport avec du spam de mails, mais tu sembles au courant. Quel problème cela pose t-il ?

Phiip, si tu pouvais me dire comment tu envoies les mails de la liste lapin désormais. Je crois que tu repasses par lapin ? Que je puisse vérifier si cet accès ne permet pas d'envoyer du spam.

Là je vais partir en vacances, jusqu'à lundi prochain, mais je pourrais jeter un oeil la semaine prochaine, je pense.

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » mer. 26 mars 2008 - 08:39

LaHyenne a écrit :Lahyenne.org parce qu'il n'est pas hébergé par Lapin ;)

Quoi, il sent le pâté, mon serveur ?!
Tsss...

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » mer. 26 mars 2008 - 13:24

Sinon,, j'ai reçu ça en retour d'un mail vers alice@lapin.org

This is the mail system at host relternet-01.equipement.gouv.fr.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<alice@lapin.org>: host ns4.lapin.org[88.163.241.76] said: 554 Service
unavailable; Client host [212.30.122.136] blocked using relays.ordb.org;
ordb.org was shut down on December 18, 2006. Please remove from your
mailserver. (in reply to RCPT TO command)



Reporting-MTA: dns; relternet-01.equipement.gouv.fr
X-Postfix-Queue-ID: 0A3DA6816F
X-Postfix-Sender: rfc822; Philippe.Simon@equipement.gouv.fr
Arrival-Date: Wed, 26 Mar 2008 13:20:44 +0100 (CET)

Final-Recipient: rfc822; alice@lapin.org
Original-Recipient: rfc822;alice@lapin.org
Action: failed
Status: 5.0.0
Remote-MTA: dns; ns4.lapin.org
Diagnostic-Code: smtp; 554 Service unavailable; Client host [212.30.122.136]
blocked using relays.ordb.org; ordb.org was shut down on December 18, 2006.
Please remove from your mailserver.

Je ne sais pas ce que ça veut dire...

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » mer. 26 mars 2008 - 16:40

Jim : Tout à fait pour le user. Ca se passe comme ça. J'ai tenté de tout chnager pour clarifier les choses (éviter que "apache" soit le propriétaire de certains dossiers par exemple, mais j'ai fait que du caca et j'ai mis 3 jours pour tout réparer. Pas bien LaHyenne.

Concernant le spam, je me suis pas foulé, je suis allé regarder les logs. et apache@lapin.org envoie des mails vers des adresses bizarre.
Et je viens de titler qu'en fait c'est le forum qui envoie ces mails ?

Code : Tout sélectionner

Mar 26 15:03:49 lapin-master postfix/pickup[2753]: D2268DA73F: uid=1001 from=<apache>
Mar 26 15:03:49 lapin-master postfix/cleanup[4624]: D2268DA73F: message-id=<eeddb1eb1d1e0f39c258a9cbb711afcf@forum.lapin.org>
Mar 26 15:03:50 lapin-master postfix/qmgr[23128]: D2268DA73F: from=<apache@lapin.org>, size=1481, nrcpt=1 (queue active)
Mar 26 15:04:01 lapin-master postfix/smtp[4626]: D2268DA73F: to=<hilary.loving667b@gmail.com>, relay=gmail-smtp-in.l.google.com[209.85.135.114], delay=12, status=sent (250 2.0.0 OK 1206540464 s10si12397320muh.11)
Mar 26 15:04:01 lapin-master postfix/qmgr[23128]: D2268DA73F: removed


Phiip, il semble y avoir un pb dans la redirection des mails.
Je regarde de suite...

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » mer. 26 mars 2008 - 16:50

Phiip, j'arrive a nouveau à m'envoyer des mails vers lahyenne@lapin.org.

Tu peux réessayer pour Alice ?

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » mer. 26 mars 2008 - 19:31

Je ressaye demain du boulot, ça marche.

Tu avais vu le message sur Dr fun ?
Et sinon, je ne sais pas s'il existe un antispam adapté aux nouveaux spammeurs, mais on risque d'en avoir besoin, ces saloperies pullulent...
J'ai mis des mesures de filtrage par email et par nom, mais je ne peux pas tous les arrêter.

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » mer. 26 mars 2008 - 21:05

Tu avais vu le message sur Dr fun ?
heu ? non ?


Pour le spam, oui, je me pencherais dessus

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » jeu. 27 mars 2008 - 00:10

L'admin buggue, et j'ai un message d'erreur "echec de la mise à jour de la base".
Et les champs étaient préremplis comme pour FFFFF.

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » jeu. 27 mars 2008 - 00:33

réessaie s'il te plait ?

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » jeu. 27 mars 2008 - 08:00

Je ressaye ce soir, ça marche.

Edit : j'ai l'ancienne admin, et ça donne ça :

Ajouter un strip Ajouter une histoire Uploader des images supplémentaires
Fichier userfile1 nommé df940829-paul-bunyan.jpg uploadé.

Image r�duite ../minis/docteur238.jpg cr��e automatiquement.

Mise � jour de -last- dans l'histoire
INSERT INTO doc_strips VALUES ('238', 'Paul Bunyan', '1', 'David Farley', '', 'Tous les matins, les bûcherons tiraient au sort pour savoir qui allait administrer à un Paul Bunyan vieillissant sa Préparation H.', 'hopital', 'df940829-paul-bunyan', 'jpg', '', '480', '640', 'Paul Bunyan', 'Paiul Bunyan, bucheron, préparation H', '1994', '8', '29', '08:33:54', '12')

ECHEC DE LA MISE A JOUR DE LA BASE !!!

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » jeu. 27 mars 2008 - 11:13

Oui.
En théorie, je t'ai mis la nouvelle admin (je ne sais pas pourquoi ce n'était pas la bonne).

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » jeu. 27 mars 2008 - 16:50

Heu, tu as vu que ça ne fonctionne pas ?

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » jeu. 27 mars 2008 - 18:45

Ben... vu que je ne vais pas envoyer de strips à la place de l'auteur, je ne peux jamais tester les modifications faites en ligne... :(

Mais oui, c'est normal, j'ai encore fait de la merde.

Fichier de l'admin avec un first_p en plus mis en ligne.


Quoiqu'il en soit, je continue à bosser sur la version 3 de la VDL.
Et ça sera encore plus la merde, mouahahaha !



Note : vu que j'ai mes billets pour fin juin, j'annonce que j'ai officiellement 3 mois de vacances minimum qui s'ensuive. Donc largement le temps d'avancer la prog sur lapin.
Et qu'en plus j'ai bien envie...

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » sam. 29 mars 2008 - 15:18

Docteur fun remarche, merci !

J'ai nettoyé pascal.lapin.org et fermé commentaires et trackbacks.
Il y avait 300.000 trackbacks de spam !

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » dim. 30 mars 2008 - 14:55

!!!!!!

300 000 ça commence à faire :D

Avatar de l’utilisateur
Phiip the only Phiip
Le type qui fait les lapins, là...
Messages : 13019
Enregistré le : lun. 26 août 2002 - 17:48

Message non lupar Phiip the only Phiip » dim. 30 mars 2008 - 14:59

Tu parles, j'en ai chié pour trier et nettoyer ce brin !

Avatar de l’utilisateur
Jim++
ourse verte
Messages : 5095
Enregistré le : mar. 17 déc. 2002 - 18:23

Message non lupar Jim++ » lun. 31 mars 2008 - 18:32

Phiip the only Phiip a écrit :Sinon,, j'ai reçu ça en retour d'un mail vers alice@lapin.org

...

Je ne sais pas ce que ça veut dire...


A mon avis, ça veut dire que le serveur de lapin pense que le serveur de equipement.gouv.fr est un serveur mail de spammeur.
C'est equipement.gouv.fr qui est bloqué par notre détecteur anti spammeur.

Avatar de l’utilisateur
LaHyenne
ourse verte
Messages : 8140
Enregistré le : sam. 08 mars 2003 - 01:58

Message non lupar LaHyenne » lun. 31 mars 2008 - 19:57

A mon avis, c'était surtout un pb des redirections.
Ca marche maintenant, non ?


Retourner vers « la tanière du serveur Lapin [privé] »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité