Je copie ici le mail envoyé par Prae notre admin préféré. Merci à lui pour tout le boulot effectué depuis hier
========================
Bonjour à tous,
Comme vous l'avez surement remarqué, le serveur Léa etait indisponible depuis hier soir.
Après un blackout de presque 24h, le serveur est revenu à la normal.
Juste avant l'exposition au CNIT « Solutions Linux », durant le week-end plus précisement, une
personne a tenté de s'introduire dans le système par le biais d'une faille HTTP.
A l'heure actuelle, nous penchons pour un bug dans l'application Awstats qui permet de sauvegarder
et de démarrer du code "exploit" sur la machine.
Malheureusement pour la personne malveillante - et heureusement pour nous - la machine est
quelques peu sécurisé et ne permet pas à n'importe qui de faire n'importe quoi.
Nous avons procédé à une coupure des services pour vérifier l'ensemble du système et des fichiers
(binaires compris)
Je ne peux que vous soulager en vous disant qu'il y a eu plus de peur que de mal.
Le système est parfaitement sain et est revenu à la normal cette après-midi (16h)
Aucune donnée n'a été modifié, supprimé ou maltraité ;-)
Bonne continuation à tous et merci à tous ceux qui sont passés sur le salon pour nous faire un
petit coucou :-)
Poste le Friday 4 February 2005 17:07:10