Recherches récentes
Options de recherche
Malgré que je sois newbie , je suis passée de modératrice à admin sur le #forum #discourse d'une asso , il y a une maj critique a faire dessus, j'ai donc contacté le geek qui l a installé et le gérait pour apprendre à faire et me suis fait envoyer bouler. Des pistes pour une reprise en main totale d'un forum maj comprises + vers qui pourrais je me tourner pour détecter les backdoor que cette personne a créé. le repouet aide à se libérer des relous
@sabrena Étape zéro fait des backups.
Étape un : `cd /var/discourse/; ./launcher rebuild app`, c'est plus robuste que la mise à jour depuis l'interface graphique, attention ça peut prendre du temps (genre 20mn), pas de panique.
Et avant d'aller chercher des backdoors vérifie déjà deux choses :
- Que tu peux te connecter à la machine avec une clé ssh, et que tu peux passer root.
- dans /etc/ssh/sshd.conf `AuthenticationMethods publickey`, que personne ne puisse se connecter par mot de passe.
@mdk @sabrena
Et lister qui est dans le groupe sudo,
Et dans la config SSH, que les connexions par root soient désactivées.
Vérifier la présence des backup et si on peut restaurer la machine avec ces backups.
Copier ces backups sur un support non connecté.
Mais s'il y a des doutes et un manque de confiance dans les précédant admin, Il faudra envisager de tout migrer sur une nouvelle machine à court terme.