Le 01/10/2024 à 16:29, Franck Routier via FRsAG a écrit :
Le mardi 1 octobre 2024, 15:27:30 CEST Kevin Labécot a écrit :
Je ne connais pas ce mode « hack » d’OVH ni si il y a des précisions mais qui 
dit que ce n’est pas le serveur hôte qui est hacké ?

l'intuition et l'espoir...
En fait j'ai arrêté tous les containers et le problème ne réapparaît pas. Mon 
suspect principal est un site Spip, ou le reverse proxy nginx qui dispatch les 
requêtes...

Mais en effet, ça pourrait (aurait pu ...:-) ) être le serveur principal...
[...]

Il y a eu plusieurs failles sur Spip récemment :

https://blog.spip.net/
_______________________________________________
Liste de diffusion du French Sysadmin Group
https://www.frsag.org/

Répondre à