Bonjour,

Si je peux me permettre...

* effectivement, un deuxième compte admin est indispensable. Je vais même plus loin : un deuxième compte pour une deuxième personne physique (ayant les compétences, mais n'agissant pas forcément : un seul admin au quotidien c'est tout de même plus simple à gérer...), et un troisième compte non associé à une personne mais rangé au coffre de l'établissement, en cas de coup dur.

* de plus, les logins ne doivent pas être simples à deviner : éviter "admin" bien sûr, mais aussi éviter le login courant (de syntaxe habituelle dans l'établissement) des personnes admin.

Une autre éventuelle explication dans ton cas : si l'admin avait pour login "admin", n’importe quel élève (ou autre) a pu essayer par jeu de se loguer admin, et t'a planté au bout de trois essais...

Enfin, ne jamais faire de ménage dans la table "tentatives_intrusions", c'est justement elle qui permet après-coup de rechercher l'origine du pb, et ici, de trouver l'origine de la connexion (date heure et ip) qui a bloqué ton compte admin.

Il ne s'agissait donc pas d'une faille de sécurité (mon sang n'a fait qu'un tour !), mais au contraire d'une réaction saine de Gepi devant des tentatives bizarres...

cordialement,

Le 14/03/2012 07:23, Stephane Boireau a écrit :
Bonjour,

Le sujet du mail ne correspond pas vraiment à la situation.
Comptes inaccessibles ou verrouillés aurait été plus approprié.

Le 14/03/2012 02:25, Wavachat2 a écrit :
Je n'ai pas vraiment compris ce qu'il s'est passé. D'abord, suite à un
trop grand nombre de connexion infructueuse (de qui?) ou à une tentative
d'attaque brute-force, le compte s'était verrouillé. Je suis passé par
PhpMyAdmin. J'ai mis le champ date_verrouillage de la table utilisateur
à 0. L'accès n'étant toujours pas possible, et étant certain de mes
codes, j'ai fini par trouvé (toujours dans la table utilisateur) dans
mon compte que le niveau_alerte était à 6. Je l'ai remis à zéro. Et que
surtout, sur la ligne état, j'étais passé en mode inactif (remis sur
mode actif). D'où je pense la raison de mon impossibilité à me
connecter. J'ai fait un peu le ménage dans la table
tentatives_intrusion. Et maintenant, cela remarche.

Si tu as fait trop de ménage, difficile de savoir pourquoi tu as eu ce score de 
6.
Dans
Gestion générale/Panneau de contrôle sécurité
tu peux normalement trouver ce qui a fait augmenter le score.
Des tentatives d'accès à des pages non autorisées sous tel statut.

Cela peut arriver par exemple si tu conserves des onglets ouverts sous un statut
et que tu te reconnectes sous un autre.
En rafraichissant des onglets, tu peux provoquer des accès non autorisés.

Quelle version de gepi est-ce?


D'où l'intérêt de créer un deuxième compte administrateur (ce que je
n'avais pas fait!).

Ca en effet.


Cordialement.

--
Éric LEBRUN
contributeur Gepi
Prov. adjoint - lycée C. Guérin - Poitiers
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Répondre à