erreur avec apache2 : « Unable to open logs » [RESOLU]

fenix122 · Le 01/02/2013, à 12:38

non non je sais faire les serveur sans interface j'ai fait sa surtout pour simplifier après non je ne suis pas tout a lettre car le tuto que j'ai suivi avait des erreurs pour certaine chose surtout pour c'est source pas bonne j'ai du aller sur le site officier entre deux ainsi que pour les source j'ai suivi le tuto juste parce qu'il été plus claire et en français mais je voulais savoir comment il a pus m'infecté mon serveur car pendant quelque moi j'ai eu aucun souci

en tout cas merci a tous de votre aide comment je met en résolu après car désolé je ne trouve pas

tiramiseb · Le 01/02/2013, à 12:46

je voulais savoir comment il a pus m'infecté mon serveur car pendant quelque moi j'ai eu aucun souci

As-tu bien maintenu ispconfig à jour en installant toutes les version qui sortaient au fur et à mesure ?
As-tu bien maintenu les paquets Ubuntu à jour dès la sortie d'une mise à jour ?
As-tu bien veillé à ce qu'aucun mot de passe lié à ce serveur ne transite en clair, même une fois (j'ai déjà la réponse : c'est non, vu que tu as du FTP, du POP et de l'IMAP) ?
As-tu bien veillé à ce qu'un tel mot de passe ne soit jamais utilisé sur un réseau non sécurisé (wifi public par exemple) ?
As-tu bien veillé à ne pas installer de clé SSH provenant de comptes potentiellement corrompus ?

Tout ça (et bien plus) ça peut être des sources de piratage.

Allez, au pif : tu avais un serveur FTP, donc des gens (toi ?) se connectaient en FTP, donc des mots de passe transitaient en clair. Si un seul de ces mots de passe est intercepté par quelqu'un (sur un wifi public, par exemple, c'est hyper facile) alors ce quelqu'un aura accès à ton serveur. Et si jamais le mot de passe en question est celui d'un compte administrateur, bingo !

Tu avais aussi un MDA (Courier). Les mots de passe transitaient-ils en clair ? Si oui, même punition.

fenix122 · Le 01/02/2013, à 12:53

oui j'avais tout sa mais les mots de passe étais tous différent donc c'est pas du a une attaque après ispconfig étais a jour puisque sa ne faisait que quelque mois que j'ai le serveur mais je cherchais coté serveur donc ya aucun module a mettre qui aide a la protection et je ne passe jamais par wifi j'aime pas et après mot de passe en claire non après je me sert des logiciel comme filezilla etc

je te remercie de ton aide peux tu me dire comment mettre en résolu s'il te plaie merci

Elder · Le 01/02/2013, à 12:59

Vu qu'apache semble en avoir pris plein la poire (virtual host skynet ...) je commencerai par les logs d'apache et du système... Mais ceux-ci seront probablement détruits lors de la réinstallation.

+1 tiramiseb, sur ce type de config il y a tellement de point d'entrée/d'écoute potentiel que ça pourrait venir de n'importe où...

@+

Haleth · Le 01/02/2013, à 13:02

ton skynet, c'est juste une banderolle de login
Soit tu l'as mis, soit un voisin l'as mis, soit t'as install un truc craignos qui l'a fait.

sudo /etc/init.d/apache2.. en root, c'est inutile

ta conf d'apache est pourri, y'a une doc en ligne, je te susurre de la lire avant d'écrire de la conf que tu comprends pas

fenix122 · Le 01/02/2013, à 13:05

non personne avait accés au serveur puis sa me connecté direct en root depuis sa aprés mon hebergeur lui meme ma anoncé sa

Dear Sir! 


Please sort this problem within 24 hours to avoid server suspension. donc suis sur de l'infection

----------------------------
Hello abuse address for 46.17.97.111,

The host at 46.17.97.111 seems to be infected with a worm.

I believe that this is the case because over here at love.zweije.nl,
I am receiving inexplicable TCP connect requests from that host.
An extract from my system log (timezone +0100) is attached.

Please ensure that the maintainer of 46.17.97.111 cleans up his host.

Thank you. Vincent.

Jan 31 08:43:25 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:17203->80.101.26.192:22)
Jan 31 10:12:34 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:52283->80.101.26.192:22)
Jan 31 10:12:35 love sshd[29541]: Connection from 46.17.97.111 port 52283
Jan 31 10:12:37 love sshd[29541]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:12:37 love sshd[29541]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:12:39 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:54605->80.101.26.192:22)
Jan 31 10:12:39 love sshd[29541]: Failed password for root from 46.17.97.111 port 52283 ssh2
Jan 31 10:12:39 love sshd[29541]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:12:39 love sshd[29543]: Connection from 46.17.97.111 port 54605
Jan 31 10:12:40 love sshd[29543]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:12:41 love sshd[29543]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:12:42 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:56845->80.101.26.192:22)
Jan 31 10:12:42 love sshd[29543]: Failed password for root from 46.17.97.111 port 54605 ssh2
Jan 31 10:12:42 love sshd[29543]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:12:42 love sshd[29545]: Connection from 46.17.97.111 port 56845
Jan 31 10:12:43 love sshd[29545]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:12:43 love sshd[29545]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:12:45 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:58920->80.101.26.192:22)
Jan 31 10:12:45 love sshd[29545]: Failed password for root from 46.17.97.111 port 56845 ssh2
Jan 31 10:12:45 love sshd[29545]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:12:45 love sshd[29547]: Connection from 46.17.97.111 port 58920
Jan 31 10:12:46 love sshd[29547]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:12:46 love sshd[29547]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:12:48 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:33714->80.101.26.192:22)
Jan 31 10:12:48 love sshd[29547]: Failed password for root from 46.17.97.111 port 58920 ssh2
Jan 31 10:12:48 love sshd[29547]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:12:48 love sshd[29549]: Connection from 46.17.97.111 port 33714
Jan 31 10:12:49 love sshd[29549]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:12:49 love sshd[29549]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:12:51 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:36290->80.101.26.192:22)
Jan 31 10:12:51 love sshd[29549]: Failed password for root from 46.17.97.111 port 33714 ssh2
Jan 31 10:12:51 love sshd[29549]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:12:51 love sshd[29551]: Connection from 46.17.97.111 port 36290
Jan 31 10:12:52 love sshd[29551]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:12:52 love sshd[29551]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:12:54 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:38511->80.101.26.192:22)
Jan 31 10:12:54 love sshd[29551]: Failed password for root from 46.17.97.111 port 36290 ssh2
Jan 31 10:12:54 love sshd[29551]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:12:54 love sshd[29553]: Connection from 46.17.97.111 port 38511
Jan 31 10:12:55 love sshd[29553]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:12:55 love sshd[29553]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:12:57 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:41110->80.101.26.192:22)
Jan 31 10:12:57 love sshd[29553]: Failed password for root from 46.17.97.111 port 38511 ssh2
Jan 31 10:12:57 love sshd[29553]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:12:57 love sshd[29555]: Connection from 46.17.97.111 port 41110
Jan 31 10:12:57 love sshd[29555]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:12:57 love sshd[29555]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:13:00 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:44092->80.101.26.192:22)
Jan 31 10:13:00 love sshd[29555]: Failed password for root from 46.17.97.111 port 41110 ssh2
Jan 31 10:13:00 love sshd[29555]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:13:00 love sshd[29557]: Connection from 46.17.97.111 port 44092
Jan 31 10:13:01 love sshd[29557]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:13:01 love sshd[29557]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:13:02 love sshd[29557]: Failed password for root from 46.17.97.111 port 44092 ssh2
Jan 31 10:13:03 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:46399->80.101.26.192:22)
Jan 31 10:13:03 love sshd[29557]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:13:03 love sshd[29559]: Connection from 46.17.97.111 port 46399
Jan 31 10:13:03 love sshd[29559]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:13:03 love sshd[29559]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:13:05 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:48460->80.101.26.192:22)
Jan 31 10:13:05 love sshd[29559]: Failed password for root from 46.17.97.111 port 46399 ssh2
Jan 31 10:13:05 love sshd[29559]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:13:05 love sshd[29561]: Connection from 46.17.97.111 port 48460
Jan 31 10:13:06 love sshd[29561]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:13:06 love sshd[29561]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:13:07 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:50206->80.101.26.192:22)
Jan 31 10:13:07 love sshd[29561]: Failed password for root from 46.17.97.111 port 48460 ssh2
Jan 31 10:13:07 love sshd[29561]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:13:07 love sshd[29563]: Connection from 46.17.97.111 port 50206
Jan 31 10:13:08 love sshd[29563]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:13:08 love sshd[29563]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:13:10 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:53045->80.101.26.192:22)
Jan 31 10:13:10 love sshd[29563]: Failed password for root from 46.17.97.111 port 50206 ssh2
Jan 31 10:13:10 love sshd[29563]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:13:10 love sshd[29565]: Connection from 46.17.97.111 port 53045
Jan 31 10:13:11 love sshd[29565]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"
Jan 31 10:13:11 love sshd[29565]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=46.17.97.111 user=root
Jan 31 10:13:13 love ippl: ssh connection attempt from 46.17.97.111 (46.17.97.111:55378->80.101.26.192:22)
Jan 31 10:13:13 love sshd[29565]: Failed password for root from 46.17.97.111 port 53045 ssh2
Jan 31 10:13:13 love sshd[29565]: Received disconnect from 46.17.97.111: 11: Bye Bye [preauth]
Jan 31 10:13:13 love sshd[29567]: Connection from 46.17.97.111 port 55378
Jan 31 10:13:14 love sshd[29567]: debug1: PAM: setting PAM_RHOST to "46.17.97.111"

Haleth · Le 01/02/2013, à 13:07

Vire tout, réinstalle, lit la doc avant de copier du code ALARACHE.

fenix122 · Le 01/02/2013, à 13:09

euuh j'ai pas dit j'ai copié du code a l’arrache et ce problème c'est la première fois que sa m'arrive sa fait deux ans que j'ai des serveur trés fréquenté c'est la premiere fois et pourtant toujours avec ispconfig mais je fait toujours les mise a jour

Hoper · Le 01/02/2013, à 14:43

Whaou... 2 pages alors que le message d'erreur est explicite

"could not open error log file"
Ca veut quand meme bien dire ce que ca veut dire non ? apache n'arrive pas à ouvrir (ni même à créer je dirai) son fichier de log. Ce qui n'est pas surprenant puisque :
-rw-r--r-- 1 root root 0 Jan 30 23:08 /var/log/apache2

Donc que seul root peut ecrire dedans, alors que je suppose que c'est l'utilisateur www-data qui dois essayer de créer le fichier.

Bref, la première chose que je vérifierai moi, ce sont les droits du répertoire /var/log et /var/log/apache2, parce qu'on dirait qu'il y a eu des trucs pas très net de fait de ce coté la.

Haleth · Le 01/02/2013, à 14:52

-rw-r----- 1 root adm     152204  1 févr. 14:18 error.log
-rw-r----- 1 root adm  148947892  1 févr. 14:52 other_vhosts_access.log

Ca marche.

Hoper · Le 01/02/2013, à 14:59

Ah oui tiens. Le processus apache qui cré les logs est bien root.
Le message d'erreur reste très explicite et clairement etre la piste à suivre. (Fs monté en lecture seul ou je sais pas quoi dans le genre)

Haleth · Le 01/02/2013, à 15:00

Regarde également la place et les inodes sur le FS.

M'enfin, ca ne change rien au problème: ta machine est trouée.

Hoper · Le 01/02/2013, à 15:11

Tu as raison, une machine trouée, c'est ré-installation forcée...

sorrodje · Le 01/02/2013, à 15:28

Hoper et Haleth :

Hoper et Haleth

tiramiseb · Le 01/02/2013, à 15:30

Haleth · Le 01/02/2013, à 15:32

tiramiseb · Le 01/02/2013, à 15:38

Hoper a écrit :

Le message d'erreur reste très explicite et clairement etre la piste à suivre. (Fs monté en lecture seul ou je sais pas quoi dans le genre)

Comme tu l'as cité toi-même :

Hoper a écrit :

Ca veut quand meme bien dire ce que ca veut dire non ? apache n'arrive pas à ouvrir (ni même à créer je dirai) son fichier de log. Ce qui n'est pas surprenant puisque :
-rw-r--r-- 1 root root 0 Jan 30 23:08 /var/log/apache2

Et comme je l'ai fait résoudre dans le message #8 :

tiramiseb a écrit :

rm /var/log/apache2
mkdir /var/log/apache2

Le répertoire en question a été "transformé" en fichier (pas de "d" au début de la ligne de retour du "ld").

Vu le message suivant :

fenix122 a écrit :

j'ai juste trouver dans var/log/apache2/error.log

(20)Not a directory: apache2: could not open error log file /var/log/ispconfig/httpd/monsite.com/error.log.
Unable to open logs

(20)Not a directory: apache2: could not open error log file /var/log/ispconfig/httpd/monsite.com/error.log.
Unable to open logs
(20)Not a directory: apache2: could not open error log file /var/log/ispconfig/httpd/monsite.com/error.log.
Unable to open logs

(20)Not a directory: apache2: could not open error log file /var/log/ispconfig/httpd/monsite.com/error.log.
Unable to open logs

Il est fort probable que ce soit la même chose sur ces fichiers/répertoires.

Tu cherches à trouver une cause déjà trouvée

Hoper · Le 01/02/2013, à 15:40

Pffff... c'est malin

Tant qu'on me traite de vieux, ça me va plutôt bien.
Le problème c'est que la suite logique ce sera forcément "vieux con", et la c'est sur, je vais mal le prendre

Tu cherches à trouver une cause déjà trouvée

En effet.
Bien la preuve que je suis effectivement déjà devenu vieux... Et merde

Dernière modification par Hoper (Le 01/02/2013, à 15:42)

sorrodje · Le 01/02/2013, à 15:42

J'aurais pu mettre Heckel et Jeckel aussi ... spa trop l'âge qui me faisait rire mais le numéro de duettistes à se renvoyer la balle

Hoper · Le 01/02/2013, à 15:46

J'aurais pu mettre Heckel et Jeckel aussi ...

Remarque bien que vu les références utilisées (qui me font rires aussi hein), je suis pas le seul à être vieux ici

sorrodje · Le 01/02/2013, à 15:58

Oulah non .. il faut y voir une forme de complicité de ma part d'autant que je suis assez complètement d'accord avec vos commentaires quant au sujet qui justifie le topic sur lequel nous devisons présentement

fenix122 · Le 02/02/2013, à 11:49

excuser moi comment je met en résolu merci

tiramiseb · Le 02/02/2013, à 11:52

Tu édites le tout premier message de la discussion et tu ajoutes [RESOLU] dans le titre.

fenix122 · Le 02/02/2013, à 11:53

merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 01/02/2013, à 12:38

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#27 Le 01/02/2013, à 12:46

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#28 Le 01/02/2013, à 12:53

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#29 Le 01/02/2013, à 12:59

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#30 Le 01/02/2013, à 13:02

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#31 Le 01/02/2013, à 13:05

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#32 Le 01/02/2013, à 13:07

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#33 Le 01/02/2013, à 13:09

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#34 Le 01/02/2013, à 14:43

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#35 Le 01/02/2013, à 14:52

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#36 Le 01/02/2013, à 14:59

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#37 Le 01/02/2013, à 15:00

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#38 Le 01/02/2013, à 15:11

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#39 Le 01/02/2013, à 15:28

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#40 Le 01/02/2013, à 15:30

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#41 Le 01/02/2013, à 15:32

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#42 Le 01/02/2013, à 15:38

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#43 Le 01/02/2013, à 15:40

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#44 Le 01/02/2013, à 15:42

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#45 Le 01/02/2013, à 15:46

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#46 Le 01/02/2013, à 15:58

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#47 Le 02/02/2013, à 11:49

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#48 Le 02/02/2013, à 11:52

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

#49 Le 02/02/2013, à 11:53

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Pied de page des forums

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]

Re : erreur avec apache2 : « Unable to open logs » [RESOLU]