La transition du système Debian vers Snow Léopard, basé sur Darwin (BSD Like) est maintenant presque terminée.

Un filtrage IP est en place, et le serveur peut bloquer automatiquement certaines IPs (162 ce jour). Les tentatives de connexions non désirées comme les requêtes proxy et les attaques en brute force ssh sont identifiées et leurs auteurs Blacklistés par ipfw (iptables BSD).  Cela devrait permettre de rétablir une certaine qualité de service.

J’espère que le fait d’avoir compilé à la main mon Apache & PHP permettra de limiter les surprises dues à des modules aux configurations aléatoires installés par défaut…

« ILS » ont fini par trouver une brèche dans un sité hébergé sur ma Debian depuis le premier log Apache daté d’octobre 2008. « ILS », ce sont ces millions d’ordinateurs Zombie qui ne cherchent qu’a convertir leurs prochains à coup d’attaques de scripts d’inclusion de code. Ici, c’est Heatmap qui m’a trahis. Je ne sais pas encore clairement comment, mais il a subit une attaque en règle et parmis tous les wget lancés par l’attaquant il semble qu’il y en ai un qui soit passé, comme en témoigne le log ci dessous.



Avec 2 564 479 requètes reçues et 31,98 Go de données envoyées depuis Apache, c’est la fin de mon serveur Debian. On va repartir sur des bases saines, chrooter et tout et tout.

[Sun Nov 01 17:24:24 2009] [error] ...
[Sun Nov 01 17:48:10 2009] [error] ...
rm: cannot remove `xt.*': No such file or directory
rm: cannot remove `tx*': No such file or directory
--2009-11-01 18:43:13-- http://68.71.40.?/xt.dat
Connecting to 68.71.40.?:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 29009 (28K) [text/plain]
Saving to: `xt.dat'
0K .......... .......... ........ 100% 35.3K=0.8s
2009-11-01 18:43:14 (35.3 KB/s) - `xt.dat' saved [29009/29009]
[Sun Nov 01 18:57:28 2009] [error] ...
[Sun Nov 01 20:11:29 2009] [error] ...

Je possède encore le domaine codezunix.com, et l’utilise pour des sous-sites. Le dernier en date est http://lucie.codezunix.com, ou vous retrouverez le blog de ma chérie.

Bonne visite!

Le projet de Rassemblement qui doit avoir lieu sur Gèdre en 2009 fait son chemin, et dispose d’un blog/espace de travail, sur http://hivernal.codezunix.com. Initialement prévu pour le canyon, ce rassemblement sera multi-activité.

A bientôt pour l’officialisation…

La page de graphes est en test depuis ce matin. Vous y retrouverez quelques informations intéressantes comme des statistiques réseau, un historique de disponibilité, et même les hits Apache…

Tout ça disponible sur cette page!