Plus que jamais \u00ab\u00a0Google est mon ami\u00a0\u00bb et Google il est grand et Google il est le plus fort parce que Google il a sauv\u00e9 \u00e0 lui tout seul une partie de ce blog suite \u00e0 une attaque de hackers ! Na !
\n
\nVendredi 17 novembre, 13h15, je rentre du restaurant. Avant de me remettre au boulot, je fait un petit tour sur mon blog : erreur 404. J’essaye mes autres sites, pareil, je commence \u00e0 me poser des questions. Je tente un acc\u00e8s \u00e0 l’interface d’administration, le mot de passe \u00e0 chang\u00e9 !<\/p>\n
Finalement, je teste le site d’un ami, h\u00e9berg\u00e9 lui aussi sur ce serveur. Et l\u00e0, c’est le drame : je tombe sur une page en turc, signe de la visite d’un hacker sur le serveur :'(<\/p>\n
Sur le coup, j’esp\u00e8re encore avoir affaire \u00e0 un hacker \u00ab\u00a0propre\u00a0\u00bb faisant ce genre de chose pour l’aspect technique et pour le plaisir de voir son nom s’afficher sur un site, mais une fois rentr\u00e9 chez moi, j’ai pu constater que j’\u00e9tais tomb\u00e9 sur le pire des sc\u00e9narios : le 1337 h4xor turc qui essaye de suivre l’exemple de ses compatriotes* (ou bien il fait \u00e7a pour impressionner une fille, vu la teneur du message qu’il a laiss\u00e9 … merci Onur pour la traduction !) en d\u00e9facant des sites, mais qui fait \u00e7a comme un porc en exploitant des failles qu’il ne comprend m\u00eame pas et en supprimant tout sur son passage \ud83d\ude15<\/p>\n
Forc\u00e9ment, je suis un peu d\u00e9gout\u00e9 d’avoir perdu quelques billets de mon blog (le dernier backup remontait \u00e0 plusieurs semaines…), mais finalement j’ai eu une petite id\u00e9e qui s’est av\u00e9r\u00e9e salvatrice : exploiter le cache de Google ! Gr\u00e2ce \u00e0 lui, sur les sept billets r\u00e9dig\u00e9s depuis le dernier backup, seul le dernier a \u00e9t\u00e9 perdu. Bravo Google !<\/p>\n
Mais que ferait-on sans Google ?<\/p>\n
Du coup, le pire dans l’affaire \u00e7a a \u00e9t\u00e9 la r\u00e9installation : 15 r\u00e9installations compl\u00e8tes du syst\u00e8me, et m\u00eame un changement de serveur, \u00e0 cause d’un bug au niveau de l’interface r\u00e9seau de la nouvelle distribution Linux que j’ai mise en place (perte de l’interface loopback apr\u00e8s le premier red\u00e9marrage, cette interface \u00e9tant n\u00e9cessaire au fonctionnement de plusieurs services \u00ab\u00a0vitaux\u00a0\u00bb du syst\u00e8me), bug que j’ai finalement corrig\u00e9 avec une petite modification certifi\u00e9e \u00ab\u00a0la-rache.com<\/a>\u00ab\u00a0. Le serveur est maintenant un peu plus s\u00e9curis\u00e9 et beaucoup plus \u00e0 jour (Ubuntu 6.06 et PHP5), et surtout, la faille que je soup\u00e7onne d’\u00eatre le point d’entr\u00e9e de l’attaque a \u00e9t\u00e9 coll mat\u00e9e de partout, donc \u00e0 priori \u00e7a devrait pas se reproduire tout de suite. Me reste plus qu’\u00e0 mettre en place une proc\u00e9dure de backup automatis\u00e9e.<\/p>\n * depuis que la loi fran\u00e7aise punit la n\u00e9gation du g\u00e9nocide arm\u00e9nien, des groupes de hackers turcs attaquent sans rel\u00e2che des sites fran\u00e7ais.<\/p>\n","protected":false},"excerpt":{"rendered":" Plus que jamais \u00ab\u00a0Google est mon ami\u00a0\u00bb et Google il est grand et Google il est le plus fort parce que Google il a sauv\u00e9 \u00e0 lui tout seul une partie de ce blog suite \u00e0 une attaque de hackers ! Na !<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[20],"tags":[],"class_list":["post-308","post","type-post","status-publish","format-standard","hentry","category-geekeries"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/posts\/308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/comments?post=308"}],"version-history":[{"count":0,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/posts\/308\/revisions"}],"wp:attachment":[{"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/media?parent=308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/categories?post=308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/matthieu.sarter.fr\/blog\/wp-json\/wp\/v2\/tags?post=308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}