Le 14/03/2012 07:23, Stephane Boireau a écrit :
Bonjour,
Le sujet du mail ne correspond pas vraiment à la situation.
Comptes inaccessibles ou verrouillés aurait été plus approprié.
Le 14/03/2012 02:25, Wavachat2 a écrit :
Je n'ai pas vraiment compris ce qu'il s'est passé. D'abord, suite à un
trop grand nombre de connexion infructueuse (de qui?) ou à une tentative
d'attaque brute-force, le compte s'était verrouillé. Je suis passé par
PhpMyAdmin. J'ai mis le champ date_verrouillage de la table utilisateur
à 0. L'accès n'étant toujours pas possible, et étant certain de mes
codes, j'ai fini par trouvé (toujours dans la table utilisateur) dans
mon compte que le niveau_alerte était à 6. Je l'ai remis à zéro. Et que
surtout, sur la ligne état, j'étais passé en mode inactif (remis sur
mode actif). D'où je pense la raison de mon impossibilité à me
connecter. J'ai fait un peu le ménage dans la table
tentatives_intrusion. Et maintenant, cela remarche.
Si tu as fait trop de ménage, difficile de savoir pourquoi tu as eu ce
score de 6.
Dans
Gestion générale/Panneau de contrôle sécurité
tu peux normalement trouver ce qui a fait augmenter le score.
Des tentatives d'accès à des pages non autorisées sous tel statut.
Cela peut arriver par exemple si tu conserves des onglets ouverts sous
un statut et que tu te reconnectes sous un autre.
En rafraichissant des onglets, tu peux provoquer des accès non autorisés.
Quelle version de gepi est-ce?
D'où l'intérêt de créer un deuxième compte administrateur (ce que je
n'avais pas fait!).
Ca en effet.
Cordialement.
Bonjour
C'est la version 1.5.4 r7199.
Info nouvelles, je viens de nouveau d'avoir des attaques extérieures.
Elles commencent toutes par 150.70. quelques chose. Si je cherche à les
localiser (avec http://www.ipgetinfo.com), cela m'indique qu'elles
viennent toute du japon (on est en Auvergne!). Elles sont toutes de
niveau 1. J'observe une attaque avec une IP plusieurs fois, puis
variation de l'IP. Le système d'alerte m'indique des accès à une page
sans être logué (peut provenir d'un timeout de session). J'ai repris
l'administration en cours de route. C'est vrai que je ne me suis pas
encore penché sur la connexion via Https. Est-ce que le fait d'avoir
accès à une page sans être logué peut venir de là?
Sinon, peut-être préférable de supprimer ce compte administrateur
maintenant que j'en ai crée un autre???
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users