Le 13/03/2012 22:19, Wavachat2 a écrit :
Bonsoir à tous
C'est un peu la panique ce soir. Tout s’est déroulé entre 18H et 19H.
J’étais en train de faire des tests sur les bulletins pour intégrer
les moyennes intermédiaires. A un moment donné, le site m’a refusé
l’accès en me disant que j’avais essayé de me connecter un trop grand
nombre de fois en me trompant. J’ai trouvé cela bizarre, car tous mes
mots de passe (admin/prof/cpe) sont enregistrés (pour gagner du temps
et limiter justement les erreurs) et je n'avais pas eu de problème
pour me connecter. Ensuite, le site m’a dit que du fait de mon nombre
trop important d’essai, je ne pouvais plus momentanément me connecter.
J’ai donc patienté jusqu’à 21h. Et là, quand j’ai fait une nouvelle
tentative, le site m’a dit que mon mot de passe n’est plus valide.
Malaise… N’ayant plus d’accès, et considérant que quelqu’un de
potentiellement malveillant pouvait avoir accès à toutes nos données
sensibles avec la possibilité de supprimer, modifier ce que bon lui
semblait, j’ai coupé l’accès au site à partir de l’hébergement à 22H.
Je n'ai pas ce soir les moyens de contacter l'autre personne qui
s'occupe du site, mais je ne la vois pas en train de modifier le mot
de passe administrateur. Ma question est la suivante. Peut-on à partir
de MyPhpadmin et en ayant accès aux tables via l'hébergement de
reprendre la main et réinitialiser le mot de passe? Ou peut-être à
partir d'un fichier login ou autre qui serait dans le répertoire Gepi
auquel j'ai accès avec Filezilla?
Antony Wavrant
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users
Je n'ai pas vraiment compris ce qu'il s'est passé. D'abord, suite à un
trop grand nombre de connexion infructueuse (de qui?) ou à une tentative
d'attaque brute-force, le compte s'était verrouillé. Je suis passé par
PhpMyAdmin. J'ai mis le champ date_verrouillage de la table utilisateur
à 0. L'accès n'étant toujours pas possible, et étant certain de mes
codes, j'ai fini par trouvé (toujours dans la table utilisateur) dans
mon compte que le niveau_alerte était à 6. Je l'ai remis à zéro. Et que
surtout, sur la ligne état, j'étais passé en mode inactif (remis sur
mode actif). D'où je pense la raison de mon impossibilité à me
connecter. J'ai fait un peu le ménage dans la table
tentatives_intrusion. Et maintenant, cela remarche.
D'où l'intérêt de créer un deuxième compte administrateur (ce que je
n'avais pas fait!).
Voilà pour le retour d'expérience
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users