Icedslash Weblog

Comme vous avez pu le remarquer, certains de nos sites étaient indisponibles et des fichiers semblent avoir disparu entre le 19 et le 20 avril 2010. En effet, une faille dans notre configuration du serveur web a permis à un tiers de supprimer des fichiers à travers du serveur web ; l’attaquant semble avoir visé la suppression de la racine du disque. Cependant, tous les fichiers ne sont pas concernés, il ne s’agit que de fichiers appartenant à l’utilisateur www-data (tous les sites web), ainsi que les fichiers ayant des permissions telles que la lecture/écriture universelle.

Les bases de données, les shells ne possédant pas d’option web, les bouncers irc, les serveurs Teamspeak et serveurs Mumble ne semblent pas avoir été impactés par cette faille. Nous vous invitons cependant à changer vos mots de passe par sécurité.

Le site d’Icedslash Hosting ayant été fortement touché par cette attaque, par vigilance, nous allons forcer un changement de mot de passe des comptes.

Nous avons, hier dans la nuit, corrigé la faille exploitée et avons rétabli la situation sur tous les sites d’Icedslash, nous allons maintenant pouvoir analyser les logs de l’exploit et isoler le compte concerné.

Veuillez nous excuser pour la gêne occasionnée.

Nous prévoyons pour ce soir une migration du serveur de mail fonctionnant actuellement sur postfix vers une plateforme basé sous exim 4 ainsi que le remplacement de dkim proxy par amavis-new.

La maintenance commencera aux alentours de 23h30, durant la maintenance aucuns mails ne pourrons etre envoyés, les mails reçut quand à eux vont être traités par notre serveur de mail secondaire.

La maintenance ne devrait durer que quelques minutes.

Cette première maintenance va concerner uniquement le MTA (serveur de mail) postfix qui devient trop restrictif pour nos besoins, nous allons donc le remplacer par le MTA exim 4 dans le but de pouvoir gerer une autentification SMTP et non via l’IMAP, gerer des quotas, des répondeurs automatiques, une liste détaillés des fonctionnalités nouvelles sera publié une fois la fin de la série de maintenance du système de mail à venir. Le remplacement de dkim proxy par amavis-new a pour but de disposer d’une plateforme plus fiable pour la gestion de dkim ainsi que d’entamer la seconde maintenance qui aura lieu d’ici quelques semaines visant à mettre en place un anti spam et anti virus personnalisable.

Nous tenons à nous excuser de la gêne que ces maintenance vont occasionner.