Mises à jour RBS Change : [Résolu] faille de sécurité ?

  • 78675.1

    21/05/2013 10:52


    seb
    Rang : Expert
    Voici le message que j'ai reçu d'OVH, y a t il une solution ? :

    OVH a dit :
    Notre système de surveillance (Okillerd) a détecté une opération
    irrégulière au niveau de votre site.

    Les détails de cette opération sont les suivants :

    nomdomaine.com

    Problème rencontré : Backdoor
    Commande apparente : php.ORIG.5_3 -c /usr/local/lib/php.ini-2 -d register_globals=0 -d magic_quotes_gpc=0 -d session.use_trans_sid=1 -d memcached_pass= -d ovh=best changecron.php
    Exécutable utilisé : /usr/local/bin/php.ORIG.5.3.16
    Horodatage: Mon May 20 14:27:58 CEST 2013

    Ceci n'est pas autorisé sur nos installations,
    car c'est une tentative potentielle de piratage.

    Si ce n'est pas vous qui avez lancé ce script, cela signifie
    qu'il y a une faille sur votre site et qu'un hacker s'en
    est servi pour réaliser cette opération.

  • 78675.2 en réponse à 78675.1 écrit par seb

    21/05/2013 11:41


    Jean-Michel
    Titre : Community Manager
    Rang : Expert
    Bonjour,

    De prime-abord je dirais qu'il s'agit d'un problème sur l'exécution des tâches par batch HTTP, il n'y a pas de faille de sécurité pour nous de ce côté et il est normal qu'il y ait une invocation de ce script régulièrement car c'est elle qui pilote, entre autre, les publications de documents etc...
    Il est possible de passer l'exécution des tâches planifiées en mode cron système pour peu que l'on ait accès à la crontab. Pour connaître la ligne à ajouter dans la crontab, il suffit de regarder les premières lignes de "changecronconsole.php". Il faut également modifier la config de votre projet en modifiant la valeur de "CHANGECRON_EXECUTION" :
    <define name="CHANGECRON_EXECUTION">console</define>


    Et bien entendu il faudra recompiler la config du projet

    Pour une meilleure réponse, pensez à indiquer la version sur laquelle vous rencontrez des difficultés, ainsi que son type (CMS ou eCommerce core).
    Pour tout problème d'installation indiquez le nom de l'hébergeur et s'il s'agit d'un serveur mutualisé ou dédié.
  • 78675.3 en réponse à 78675.2 écrit par Jean-Michel

    21/05/2013 14:33


    seb
    Rang : Expert
    J'attend une réponse par mail d'OVH, leur hotline n'ayant pas pu m'aider.

    L'objectif est donc de rajouter à
    // Add to crontab
    // Replace {WEBEDIT_HOME} by path of your project and {PROFILE} by your profile name
    // * * * * * /usr/bin/php {WEBEDIT_HOME}/changecronconsole.php 2>&1 >> {WEBEDIT_HOME}/log/{PROFILE}/crontab.log


    --> La console d'OVH me propose :
    - le nom du script à utiliser : www/changecronconsole.php ?
    - le langage du script : php 5.3 ?

    N'étant pas très à l'aise avec les cron... je préfère demander confirmation

  • 78675.4 en réponse à 78675.3 écrit par seb

    22/05/2013 10:30


    Jean-Michel
    Titre : Community Manager
    Rang : Expert
    Pour le langage du script, ce sera effectivement PHP 5.3, pour le path je pense que c'est cela aussi, cependant j'avoue que ne connaissant pas l'interface indiquée je ne sais pas si c'est effectivement le bon, ni même si c'est effectivement une déclaration de type crontab qui est faite.

    A noter que l'interface ne permet pas l'exécution d'un script toutes les minutes, ce qui posera un problème vis-à-vis des dates de publication ; en effet les minutes ne seront pas prises en compte, les publications se feront chaque heure du coup.

    Je suis cela dit désireux d'avoir le retour OVH.


    Pour une meilleure réponse, pensez à indiquer la version sur laquelle vous rencontrez des difficultés, ainsi que son type (CMS ou eCommerce core).
    Pour tout problème d'installation indiquez le nom de l'hébergeur et s'il s'agit d'un serveur mutualisé ou dédié.
  • 78675.5 en réponse à 78675.4 écrit par Jean-Michel

    22/05/2013 10:46


    seb
    Rang : Expert
    Bon...
    Finalement... les soucis remontés par OVH n'en sont pas.
    J'ai passé pas mal de temps à essayer des config différentes pour au final... une politique de sécurité qui a changé chez OVH et qui était trop virulente.
    OVH a en effet mis en place depuis le début de la semaine des algorithmes qui trouvaient des soucis où il n'y en avait pas.
    Le problème a été corrigé chez eux hier à 16H.

    Toutefois, comme j'ai un site en pré-prod, j'ai tout de même essayé la configuration Cron OVH en modifiant le fichier de config project.xml comme proposé afin de voir quel pourrait être l'incidence.
    Si cela ne se comporte pas comme il faut je repasserai en mode cron http.

    Note : si j'ai des retours d'OVH (suite à mes incidents), je compléterai ce post si ils me fournissent des explications plus complètes.
 
Merci de prendre connaissance et de respecter les règles des forums.
 
1425 membres
Aucun membre connecté