OVH détecte les intrusions

18 avril 2010

Voilà ce que c’est que d’utiliser de vieilles versions de ses outils Web : parfois, des scripts automatiques qui cherchent les failles automatiquement arrivent à exploiter votre serveur. Ça m’apprendra à ne pas utiliser la dernière version de dotclear.

Ces derniers jours, un script automatique a essayé (et réussi) à installer des scripts de spam sur mon serveur. Mais ce n’est pas la raison directe pour laquelle le site a été inaccessible ces derniers jours. En réalité, c’est parce qu’OVH a détecté l’exécution de scripts perl louches, et a automatiquement désactivé l’accès Web au serveur — ce qui veut dire que plus personne ne pouvait accéder aux sites hébergés, mais qu’au moins le serveur n’envoyait pas 15 000 spams à la minute.

Je ne savais pas qu’OVH avait un système de détection automatique comme ça — mais franchement, c’est pas mal. J’ai été averti par courriel, et en regardant les logs, j’ai pu voir exactement d’où venait le problème, et prendre les mesures adéquates (en l’occurrence, mettre à jour vers la dernière version de dotclear). La classe.

Mais n’empêche, mort aux hackbots qui n’ont que ça à faire de me faire perdre deux heures en résolution de problèmes…

Discussion, liens, et tweets

J’écris des sites web, des logiciels, des applications mobiles. Vous me trouverez essentiellement sur ce blog, mais aussi sur Mastodon, Twitter, parmi les Codeurs en Liberté, ou en haut d’une colline du nord-est de Paris.