Panne du 29/12/2010

Forum du fonctionnement général de LegTux.
Avatar du membre
Guillaume
Administrateur
Messages : 703
Enregistré le : 04 sept. 2010 12:50
Compte LegTux : rguillaume
Localisation : Montluçon

Re: Panne du 29/12/2010

Message par Guillaume »

Oui mais n'importe qui pourrait faire la même chose ...
Si on ne bloque pas lors qu'il y a une faille, on est bon pour tout reconstruire toutes les semaines.
Avatar du membre
MyKiwi
Messages : 10
Enregistré le : 12 déc. 2010 15:04
Compte LegTux : MyKiwi
Localisation : Nantes

Re: Panne du 29/12/2010

Message par MyKiwi »

Enfin de la a pénaliser tous le monde...
Ce n'est pas une faille, juste une mauvaise utilisation de ces fonctions.

Sinon, vous pouvez faire un système pour autorisé certain fonctions, avec une justification par le codeur? J'ai vue ce genre de système sur Niloo je crois.
Image
Image
Avatar du membre
Guillaume
Administrateur
Messages : 703
Enregistré le : 04 sept. 2010 12:50
Compte LegTux : rguillaume
Localisation : Montluçon

Re: Panne du 29/12/2010

Message par Guillaume »

Une mauvaise utilisation qui nous coûte tout de même le bloquage du serveur, ça pénalise aussi tout le monde ...
On va attendre Simon, c'est lui qui gère le serveur.
nina
Messages : 4
Enregistré le : 28 déc. 2010 11:15
Compte LegTux : destockCity

Re: Panne du 29/12/2010

Message par nina »

bonsoir,

je viens a vous car depuis que l'on a ete coupé du monde comme dit Simon, je ne peux plus me connecter a mon compte legtux. je n'arrive pas a aller sur la page d'accueil de legtux. que je passe par mon raccourci favoris, par le moteur de recherche google ou par la barre d'adresse directement, je tombe sur kegtux qui me dit que le site est introuvable.

Comment puis je faire pour recuperer mon accès?? merci d'avance et encore merci a Simon pour avoir fait aussi vite!
Avatar du membre
Vincent
Messages : 729
Enregistré le : 03 oct. 2010 17:11
Contact :

Re: Panne du 29/12/2010

Message par Vincent »

+10 MyKiwi c'est exactement ca.

Je pense que cette situation est une conséquence au nombre explosant de kikoulol avertis qui nous rejoignent chaque semaine. Nous sommes maitre de notre serveur non ? On ne va pas se priver de fonctions à chaque fois que quelqu'un fait tomber le serveur, pas vrai ?

Si je consomme 50 000 mails, on sait qui c'est. Idem pour cette fonction, grâce aux logs on arrivera à épurer petit à petit tous les petits emmerdeurs. Maintenant, entre membres responsables nous savons très bien ce qui est bien ou pas. Un DDoS ce n'est pas bien. Pas surprenant. Un spammeur non plus. Il suffi de s'en débarrasser :)

Legtux ce n'est pas fait pour les jeux, ni pour les hackeurs, ni pour béta tester toutes les fonctions possibles et imaginables on trouve des entreprises, des blogueurs, des communautés qui ont tous besoin de stabilité.

Exit donc les emmerdeurs, depuis décembre ca n'arrête pas. Ensuite se pose le problème du recrutement et c'est là, je pense que le plus dur travail est à faire :)
Image
Avatar du membre
Simon Le Guével
Administrateur
Messages : 1307
Enregistré le : 04 sept. 2010 12:30
Compte LegTux : simon
Localisation : Saint-Brieuc
Contact :

Re: Panne du 29/12/2010

Message par Simon Le Guével »

Le problème, c'est que le type n'a qu'à revenir, relancer son script vers un dédié OVH, et OVH s'empressera de le couper, ça sera très très vite vu...

L'idée sera peut-être de bloquer certaines fonctions par compte utilisateur.
J'attends 2/3 jours de voir avec ces fonctions désactivées si c'est gérable. Sinon, je laisserai ces fonctions désactivées mais je permettrai à certains membres de confiance de les réactiver.

Pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.
Avatar du membre
Lyan53
Messages : 20
Enregistré le : 27 déc. 2010 07:32
Compte LegTux : MYTH-Project
Contact :

Re: Panne du 29/12/2010

Message par Lyan53 »

Merci pour la précision :)

Pour ce qui est des fonctions , est-ce qu'une d'entre-elles est susceptible justement d'empêcher l'accès au panneau d'administration d'un forum PHPBB3 ?

Et si oui , que puis-je faire pour ne plus que ce soit le cas car ça risque d'être assez difficile de tenir un forum sans ACP fonctionnel :mrgreen:


Au passage , merci pour ta réactivité ;)
Avatar du membre
HeadCoder
Messages : 110
Enregistré le : 04 sept. 2010 15:41
Compte LegTux : HeadCoder

Re: Panne du 29/12/2010

Message par HeadCoder »

Vincent a écrit :+10 MyKiwi c'est exactement ca.

Je pense que cette situation est une conséquence au nombre explosant de kikoulol avertis qui nous rejoignent chaque semaine. Nous sommes maitre de notre serveur non ? On ne va pas se priver de fonctions à chaque fois que quelqu'un fait tomber le serveur, pas vrai ?

Si je consomme 50 000 mails, on sait qui c'est. Idem pour cette fonction, grâce aux logs on arrivera à épurer petit à petit tous les petits emmerdeurs. Maintenant, entre membres responsables nous savons très bien ce qui est bien ou pas. Un DDoS ce n'est pas bien. Pas surprenant. Un spammeur non plus. Il suffi de s'en débarrasser :)

Legtux ce n'est pas fait pour les jeux, ni pour les hackeurs, ni pour béta tester toutes les fonctions possibles et imaginables on trouve des entreprises, des blogueurs, des communautés qui ont tous besoin de stabilité.

Exit donc les emmerdeurs, depuis décembre ca n'arrête pas. Ensuite se pose le problème du recrutement et c'est là, je pense que le plus dur travail est à faire :)
+42.
LegTux est carrément un service de luxe (oui je suis réaliste: hébergement gratuit + PHP&MySQL + espace illimité + adresse e-mail + etc... Quoi demander de mieux?!). Les gens qui ont des attitudes déplaisantes n'ont aucune raison valable pour utiliser ce service.
Simon Le Guével a écrit :Le problème, c'est que le type n'a qu'à revenir, relancer son script vers un dédié OVH, et OVH s'empressera de le couper, ça sera très très vite vu...

L'idée sera peut-être de bloquer certaines fonctions par compte utilisateur.
J'attends 2/3 jours de voir avec ces fonctions désactivées si c'est gérable. Sinon, je laisserai ces fonctions désactivées mais je permettrai à certains membres de confiance de les réactiver.

Pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.
Bah on a qu'à leur demander une référence (genre inscription sur invitation ou on effectue une demande sur un autre site pour leur demander si ce mec n'est pas cinglé). Pour les inscriptions sur invitation, je crois qu'on peut. LegTux possède beaucoup d'utilisateurs (la majorité sont responsables en plus) alors je ne vois pas où il pourrait y avoir un problème pour être invité ou si une quelconque perte d'utilisateur survienne.

Le mec peut revenir? Bah tu le bannis par son adresse IP...

J'aimerais signaler en passant, qu'il y a des membres de LegTux qui attaquent les sites web d'autres membres de LegTux. Je signale au cas où ça pourrait nous aiguiller ou faire avancer le sujet.
Avatar du membre
bnmkt
Messages : 126
Enregistré le : 04 sept. 2010 14:49
Compte LegTux : ultra-upload
Contact :

Re: Panne du 29/12/2010

Message par bnmkt »

Simon Le Guével a écrit : pour info, voici la liste des fonctions désactivées : fsockopen, pfsockopen et socket_connect.

Quoi les socket était activée sur le serveur ? oO
Avatar du membre
Simon Le Guével
Administrateur
Messages : 1307
Enregistré le : 04 sept. 2010 12:30
Compte LegTux : simon
Localisation : Saint-Brieuc
Contact :

Re: Panne du 29/12/2010

Message par Simon Le Guével »

Lyan53, théoriquement, non, ce sont des fonctions utiles pour les connexions extérieures.
Essaye de vider ton dossier /cache/.

Headcoder, pas forcément ce mec, mais n'importe lequel qui décide de faire une attaque sur un autre serveur, et on passe encore à la trappe !
Répondre