Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté
 Bas   Précédent   Suivant  Le sujet est verrouillé



Guraz
Erreur de sécurité
 1  #1
Je masterise !
Inscrit: 07/05/2009 18:39
Post(s): 4842
Karma: 710
@Koreus c'est normal ça ?

Quelqu’un qui travail dans la sécurité informatique est passé sur le TS ce matin pour t'avertir. (comme il n'a pas de compte je poste a sa place)
Je ne comprends rien mais bon 😃



La fail qui excite : https://www.exploit-db.com/exploits/25003/

Contribution le : 19/10/2016 13:41
_________________
ts.koreus.com https://www.youtube.com/watch?v=EgGA_xka7N8
Signaler

Koreus
Re: Erreur de sécurité
 0  #2
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75202
Karma: 36893
@Guraz Merci j'ai corrigé

Contribution le : 19/10/2016 13:47
_________________
Signaler

Guraz
Re: Erreur de sécurité
 0  #3
Je masterise !
Inscrit: 07/05/2009 18:39
Post(s): 4842
Karma: 710
Super ! @Koreus

Reste plus que le problème de DNS 😃
178.33.253.10 c'est www.koreus.com
et
87.98.181.211 c'est koreus.com
apparemment c'est pas recommander :bizarre:

Contribution le : 19/10/2016 13:54
_________________
ts.koreus.com https://www.youtube.com/watch?v=EgGA_xka7N8
Signaler

Koreus
Re: Erreur de sécurité
 0  #4
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75202
Karma: 36893
Ah pourquoi pas recommandé ?

Contribution le : 19/10/2016 14:01
_________________
Signaler

Guraz
Re: Erreur de sécurité
 0  #5
Je masterise !
Inscrit: 07/05/2009 18:39
Post(s): 4842
Karma: 710
j'en sais rien 😃
c'est mieux d'avoir la même adresse (ce qu'il disait).
Il est parti, donc je peux pas vraiment te répondre ^^

Mais il disait que c'était pas si important que ça ^^

Contribution le : 19/10/2016 14:11
_________________
ts.koreus.com https://www.youtube.com/watch?v=EgGA_xka7N8
Signaler

AshySlashy
Re: Erreur de sécurité
 0  #6
J'aime glander ici
Inscrit: 05/04/2007 11:48
Post(s): 8181
Karma: 1333
 
Preconditions:
1. logged in as valid PMA user
2. PHP version < 5.4.7


La dangerosité m'avait l'air limitée.

Je ne vois pas non pourquoi il faudrait avoir les deux DNS sur la même IP, si ce n'est pour réduire la complexité.

En parlant sécurité, moi je conseille de changer le port par défaut du ssh (22), fermer sur l'extérieur avec le firewall les ports smtp (25) et mysql (3306) et couper les partages samba (microsoft-ds?) si on ne les utilise pas (445). Ou alors utiliser fail2ban qui marche très bien 🙂

Contribution le : 20/10/2016 00:07
Signaler

Wiliwilliam
Re: Erreur de sécurité
 0  #7
La loi c'est moi
Inscrit: 07/04/2012 19:19
Post(s): 37191
Karma: 17455
Du coup tu as fait les mêmes modifications sur le serveur minecraft?
@Koreus

Contribution le : 20/10/2016 12:00
_________________
Signaler


 Haut   Précédent   Suivant

 Le sujet est verrouillé 





Suivez Koreus sur : ▶︎ Mastodon ▶︎ Twitter ▶︎ Telegram ▶︎ Dailymotion | Flux RSS | Koreus Network | Archives

Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.