Le 14/03/2012 18:43, Pascal Fautrero a écrit :
Bonsoir,

Les adresses de ce type provenant du Japon ne sont, à mon humble avis, pas des attaques de hackers. Par exemple, l'antivirus TrendMicro inspecte souvent les urls de ses clients pour mieux les protéger. Il se trouve que les IP utilisaient par cet antivirus sont des adresses en 150.70.xx
Donc, pas de panique, c'est un comportement quasi-normal.

Cordialement,

Le 14/03/2012 09:12, Wavachat2 a écrit :
Le 14/03/2012 07:23, Stephane Boireau a écrit :
Bonjour,

Le sujet du mail ne correspond pas vraiment à la situation.
Comptes inaccessibles ou verrouillés aurait été plus approprié.

Le 14/03/2012 02:25, Wavachat2 a écrit :
Je n'ai pas vraiment compris ce qu'il s'est passé. D'abord, suite à un
trop grand nombre de connexion infructueuse (de qui?) ou à une tentative
d'attaque brute-force, le compte s'était verrouillé. Je suis passé par
PhpMyAdmin. J'ai mis le champ date_verrouillage de la table utilisateur
à 0. L'accès n'étant toujours pas possible, et étant certain de mes
codes, j'ai fini par trouvé (toujours dans la table utilisateur) dans
mon compte que le niveau_alerte était à 6. Je l'ai remis à zéro. Et que
surtout, sur la ligne état, j'étais passé en mode inactif (remis sur
mode actif). D'où je pense la raison de mon impossibilité à me
connecter. J'ai fait un peu le ménage dans la table
tentatives_intrusion. Et maintenant, cela remarche.

Si tu as fait trop de ménage, difficile de savoir pourquoi tu as eu ce score de 6.
Dans
    Gestion générale/Panneau de contrôle sécurité
tu peux normalement trouver ce qui a fait augmenter le score.
Des tentatives d'accès à des pages non autorisées sous tel statut.

Cela peut arriver par exemple si tu conserves des onglets ouverts sous un statut et que tu te reconnectes sous un autre. En rafraichissant des onglets, tu peux provoquer des accès non autorisés.

Quelle version de gepi est-ce?


D'où l'intérêt de créer un deuxième compte administrateur (ce que je
n'avais pas fait!).

Ca en effet.


Cordialement.

Bonjour

C'est la version 1.5.4 r7199.
Info nouvelles, je viens de nouveau d'avoir des attaques extérieures.
Elles commencent toutes par 150.70. quelques chose. Si je cherche à les localiser (avec http://www.ipgetinfo.com), cela m'indique qu'elles viennent toute du japon (on est en Auvergne!). Elles sont toutes de niveau 1. J'observe une attaque avec une IP plusieurs fois, puis variation de l'IP. Le système d'alerte m'indique des accès à une page sans être logué (peut provenir d'un timeout de session). J'ai repris l'administration en cours de route. C'est vrai que je ne me suis pas encore penché sur la connexion via Https. Est-ce que le fait d'avoir accès à une page sans être logué peut venir de là? Sinon, peut-être préférable de supprimer ce compte administrateur maintenant que j'en ai crée un autre??? _________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Ok. Les choses rentrent peu à peu dans l'ordre avec toutes ces différentes réponses. Comme quoi, ne pas paniquer, cela s'apprend et passe surtout par un minimum de rigueur et de maîtrise (je manquais visiblement un peu des deux...). Cela dit, les messages "quasi normaux" indiquant une attaque extérieur a de quoi faire monter en témpérature le novice! D'où l'importance de cette liste et de votre travail d'accompagnement et de vulgarisation. Chapeau et encore merci.
_________________________________________________________________________________
Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki
Pour modifier ou résilier votre abonnement à cette liste :
https://lists.sylogix.net/mailman/listinfo/gepi-users

Répondre à