Bonjour,

alors même que le serveur subit un flood massif en nobody sur apache, j'ai été coupé de https://ns30232.ovh.net:10000
et depuis impossible d'y retourner

dans le même temps, je ne vois plus :1000 listening quand je fais nestat -tanpu

Que faire dans un cas comme celui-ci ?
Thomas

Je suppose qu'il faut relancer webmin à partir de SSH.

Taper /etc/webmin/start devrait faire l'affaire :)

Tu te trompe, je viens d'essayer : https://ns30232.ovh.net:10000/ et ça fonctionne, très lentement mais ça fonctionne, donc retest :)

Tu peux te connecter en ssh et taper :

[root@ns30*** root]# service webmin start

Pour la connexion ssh: http://guides.ovh.com/SshSurServeurDedie/

Techniquement pour remettre webmin en place tu peux aussi rebooter mais bon ce n'est vraiment pas la chose à faire comme ta machine n'est pas plantée... le reboot n'est a utiliser qu'en cas de nécessité (machine qui ne répond plus à rien) du fait qu'il peut engendrer des pertes de données et au bout de plusieurs fois, des défaillances matérielles.

Amicalement,
Psyk.

Merci à tous,

ça remarche parce qu'après avoir fait tout ce que je pouvais, j'ai redémarré le serveur en soft.

Il n'y a que ça qui a fonctionné.

Pour la petite histoire, évidemment, le support à qui j'ai posé la question est arrivé plus d'une heure après mon problème... (on devrait l'appeler la cavalerie plutôt que le support.. les fans de Luky Luke comprendront) et m'a dit "non, tout va bien"... en changeant du même coup de sujet, et je n'ai toujours pas la réponse à la question que je leur avais posé. Quelle est la source de l'arrêt soudain de ce port ?

Est-ce que l'un de vous a une idée ? Est-ce juste possible que se soit dû à la surcharge due à l'attaque où bien le hackeur tente-t-il de se faufiler quelue part (est-il capable d'arrêter les ports ?)

Merci d'avance
Thomas

Techniquement hacker une machine n'a rien de sorcier, il a des milliers de point d'entrée possibles (failles), listés diverses sites. Globalement donc, un hack n'est pas impossible, même si rien à première vue ne le laisse voir (rien dans les logs par exemple). Donc oui, pour répondre à ta question, un hacker peut avoir arreté webmin ou simplement bloqué le port... Mais bon compte tenu du contexte je ne pense pas que ce soit le cas.

Tu te trompe, je viens d'essayer : https://ns30232.ovh.net:10000/ et ça fonctionne, très lentement mais ça fonctionne, donc retest

On peut donc présumer, si tu as subi une attaque, que webmin a été la cible de cette attaque, ce qui expliquerait un ralentissement de la box (webmin consomme pas mal de ressources). Sinon il s'agit peut etre d'une simple attaque dos qui a saturé ta connexion et donc l'accès a webmin était plus long.

Enfin ce ne sont que des suppositions, pour faire un diagnostic le plus précis possible, il faudrait un accès direct aux logs, le mieux étant de pouvoir effectuer des recherches pendant l'attaque elle même.

Peut-être un bug de Perl... Il m'est déjà arrivé d'avoir des scripts Perl lancés en tâche de fond qui s'arrêtent sans aucune raison apparente :(

Quelle version de Perl utilises-tu ?