Piratage assassin…

Samedi 22 mars 2008

Re-bonjour !

Comme vous avez pu vous en rendre compte, l’ensemble de mes sites ainsi que tous ceux que j’héberge étaient indisponibles. Pourquoi ? Car mon serveur a été piraté ! Evidemment, la réinstallation d’un LAMP* n’est finalement pas bien compliquée ni trop longue, en pleine semaine, je n’ai pas ce temps à consacrer. En fait si, j’ai le temps mais pas l’envie. Je m’en suis rendu compte dimanche soir : j’allais juste vérifier mes mails avant de me coucher et là je trouve une dizaine de mails venant de mon hébergeur, tous signalant des abus et des tentatives de piratage de mon serveur vers d’autres serveurs ! Il était donc clair que mon serveur avait été piraté par quelqu’un qui l’utilisait pour lancer des attaques vers d’autres serveurs. Dans la nuit, j’ai lancé le téléchargement de toutes mes données puis le lendemain j’ai coupé mon serveur avant d’avoir des problèmes avec l’hébergeur qui me laissait 48h pour faire cesser les attaques.

SSH
Finalement, j’ai tout réinstallé afin que ce soit sécurisé, changement des mots de passe, etc… Le côté positif est que cela m’a permis d’apprendre la gestion d’un serveur : jusqu’à présent je m’étais toujours fait aider alors que je suis dorénavant capable d’installer mon propre serveur, chose que je voulais apprendre depuis longtemps ! On m’a un peu aidé au niveau des VirtualHosts* (merci Hugo) mais sinon j’ai beaucoup appris !

Mais pourquoi les gens s’amusent-ils à pirater les serveurs des autres ? Qu’est-ce que cela leur apporte à part de pourrir la vie des gens ? Franchement je comprendrais jamais….

Bon du coup, je suis motivé, quand j’aurais du temps, pour apprendre à installer des trucs supplémentaires comme un serveur mail, etc… Affaire à suivre ^^

Allez c’est reparti !


*LAMP : Linux, Apache, Mysql, Phpmyadmin : programmes de base à installer sur un serveur pour pouvoir héberger des sites web

*VirtualHost : système de gestion de plusieurs noms de domaines sur un même serveur

  1. 4 Commentaires sur “Piratage assassin…”

  2. Par Thomas le 22 mar 2008 | Réagir !

    LAMP, le P n’est pas PHPMyAdmin, PHP plutôt. À la limite Perl ou Python !

    T’as un serveur dédié ? Chez qui ? Quel OS tu as installé ?

  3. Par Al West le 24 mar 2008 | Réagir !

    Ah, ouf, sauvé!!! J’ai en effet essayé de passer par ici plusieurs fois et ai constaté que ton blog semblait s’être évanoui dans les limbes éléctroniques du virtuel.

    J’ai même cru que tu étais devenu chanteuse au teint oriental!

  4. Par Dvins le 24 mar 2008 | Réagir !

    @Thomas : Ah bon ? Bah comme je le disais, je ne m’y connais pas encore bien :) On m’a sorti PHPMyAdmin alors je l’ai cru :)

    Mon dédié est une dédibox classique sous Debian 4.0 etch ! Tu en as un aussi ?

    @Al West : Non non, je n’ai pas fui ! Vous ne vous débarrasserez pas de moi si facilement ;)

  5. Par Thomas le 24 mar 2008 | Réagir !

    J’en ai pas encore une (dédibox) mais le besoin commence à devenir urgent. Le problème principal est le temps que j’ai pour apprendre à en administrer une. J’ai d’autres priorités.

Poster un Commentaire