2 KB de sécurité à installer, reboot obligatoire.
PS : tous nos serveurs infogérés sont traités cette nuit.
Actualités
Incident réseau
Des pertes de liaison ont eu lieu pour certains de nos clients suite à une attaque ddos de grande envergure.
Lieux de l’incident:
· Jaguar Datacenter MRS01 MARSEILLE 16 (hr02.mar02)
· Jaguar Datacenter MRS01 MARSEILLE 16 (vhs11.mar)
Raisons :
Nos experts ont pu identifier la source des attaques et ainsi isoler les flux illégitimes. L’accès à l’ensemble de vos services est désormais rétabli. Nous avons mis en place une équipe d’experts dédiés à la surveillance afin de nous assurer de la stabilité de la situation. Cette équipe restera en place jusqu’à ce que nous considérions tout risque écarté.
Malgré toutes nos précautions, nous avons subi une nouvelle attaque de moindre envergure entre 18h27 et 18h57. La mise en place de l’équipe sécurité dédiée à cet événement a permis de réagir immédiatement en appliquant des mesures de protection supplémentaires. En l’état nous avons observé 2 attaques ce jour. La première entre 15H50 et 16H38 et la seconde entre 18h27 et 18h57. Notre équipe d’experts poursuit bien entendu la surveillance renforcée afin de nous assurer de la stabilité de la situation.
01/11/2019 0h10 :
A l’instant, la vigilance renforcée de notre équipe d’experts nous a permis d’éviter tout nouvel impact. Pour autant, nous avons pris la décision de MAINTENIR notre dispositif d’alerte. Par conséquent, notre équipe restera mobilisée a minima tout le week-end afin de pallier à toute éventuelle nouvelle tentative d’attaque.
02/11/2019 14h00 :
La surveillance renforcée depuis jeudi 19h a permis de nous assurer qu’aucune nouvelle attaque n’a eu lieu. Cependant soyez assurer que nous continuons de surveiller de manière active notre réseau afin de pouvoir réagir le plus rapidement possible si nécessaire.
MAJ Windows
Entre deux à cinq KB à mettre à jour en urgence avec 2 reboots obligatoires selon les machines.
============================
16/10/2019 : fin des MAJ des correctifs avec reboots.
HERACLES – mySQL down
Bonsoir,
A 16h51, nous avons été alerté par la non réponse de mySQL, après investigation il s’avérait que le service ne voulait plus se lancer sans raison aucune (pas de référence chez mySQL).
Après des heures infructueuses nous avons décidé de désinstaller mySQL et redéployer une version identique. En ce moment nous ré intégrons les derniers backups réalisés de vos bases en date du 11/09/2019.
Hébergement vôtre.
PS : 21h tout est remonté et fonctionnel. L’avantage avec RD serveur est que l’on peut tout remonter à l’identique en un temps record.
NB : alertes
|
1 2 3 4 5 6 7 8 |
2019-09-13 17:13:33 - Checking server status… 2019-09-13 17:13:33 - Trying to connect to MySQL… 2019-09-13 17:13:33 - Can't connect to MySQL server on '127.0.0.1' (10061) (2003) 2019-09-13 17:13:33 - Assuming server is not running 2019-09-13 17:13:33 - Checking server status… 2019-09-13 17:13:33 - Trying to connect to MySQL… 2019-09-13 17:13:33 - Can't connect to MySQL server on '127.0.0.1' (10061) (2003) 2019-09-13 17:13:33 - Assuming server is not running |
Quelques semaines après le souci est réapparu, aussi avec un peu d’erreurs cette fois ci j’ai pu corriger ces dernières en migrant en myISAM, c’est donc bien INNODB qui pose souci :
|
1 2 3 |
#default-storage-engine=INNODB default-storage-engine=MyISAM innodb=OFF |
MAJ Windows
Entre 2 et 3 MAJ importantes avec reboot obligatoire, à vos claviers pour les machines non infogérées 24/7 …
Faille de sécurité sur Intel
Bonjour,
Cette nuit du 07/08/2019, je lancerai toutes les MAJ des serveurs Windows qui ne sont pas en automatique.
Article BitDefender :
MAJ Windows
3 MAJ critiques avec reboot obligatoire, à vos serveurs …
MAJ Windows
A vos claviers, 2 MAJ importantes avec reboot nécessaire.
AVG se sent mal sous 2008 R2
Bonjour, suite aux MAJ Windows de cette nuit une erreur système se produit au reboot : écran bleu avec win32k.sys défaillant, on y travaille …
Diagnostic : AVG Business Edition serait le souci, on attend un diag de l’éditeur vs 2008 R2.
============================
Réponse de AVG après deux mois de tests :
Merci d’avoir contacté AVG.
Après vérification des logs, il m’a été rapporté par mon niveau 2 que ce problème est dû au fait que vous utilisez un système d’opération (WinServer 2008 Standard) qui n’est plus supporté par la nouvelle version (AVG 18.8) de nos produits.
Nous vous prions de nous excuser pour la gène occasionnée et cette perte de temps. Cordialement,
Service Clientèle Technique
Donc cherchez plus ou cherchez ailleurs désormais 🙂
Renforcement règles sécurité Icewarp
Bonjour,
De plus en plus de mails frauduleux se présentent de la forme :
lolo@totolapin.com est un email valide et déclaré sur nos serveurs de mails,
parfois vous allez recevoir un email de lolo@totolapin.com valide, hors le smtp n’est pas celui de nos serveurs de mails.
Dans ce cas on ne peut pas filtrer l’email en tant que spam car l’email existe vraiment.
Donc pour contrer la chose, on a désormais activé le contrôle de l’ip d’envoi, même si le domaine est déclaré sur nos serveurs de mails. Cela permet donc de bloquer ce type d’emails frauduleux.
Seule contrainte, si vous utilisez un serveur smtp autre que les nôtres et que vous envoyez un email à quelqu’un hébergé sur nos serveurs de mails, vous serez évidemment bloqué car le smtp ne correspondra à celui déclaré dans la zone dns du domaine. Donc pour outre passé cette règle, merci de nous préciser que vous utilisez un smtp autre que les nôtres que l’on ajoute votre domaine aux exceptions.
Hébergement vôtre.