Comment résoudre le message Possible attack detected dans ISPConfig ?

Lorsque vous gérez un serveur web avec ISPConfig, il peut arriver que vous rencontriez le message d'avertissement "Possible attack detected. This action has been logged." sur l'interface web. Rendant son accès impossible. Cette alerte peut être déclenchée par diverses raisons, mais sa résolution est simple, voici comment y parvenir :

Étape 1 : Connexion SSH

Dans un premier temps, connectez vous à votre serveur en SSH :

ssh votre_nom_utilisateur@votre_adresse_ip

Étape 2 : Modifier le fichier de configuration :

Une fois connecté à votre serveur via SSH, vous devrez modifier le fichier de configuration ISPConfig. Utilisez l'éditeur de texte nano pour ouvrir le fichier "security_settings.ini" en tapant la commande suivante :

sudo nano /usr/local/ispconfig/security/security_settings.ini

Étape 3 : Rechercher et modifier les paramètres

Dans le fichier "security_settings.ini", appuyez sur "Ctrl + W" pour lancer la recherche. Recherchez les paramètres "ids_anon_enabled" ainsi que "ids_user_enabled".

Pour chacun de ces paramètres, vous verrez probablement la valeur "yes". Pour résoudre le problème, vous devez les modifier en passant la valeur à "no". Vous pouvez le faire en modifier les lignes correspondantes pour ressembler à ceci :

ids_anon_enabled = no
ids_user_enabled = no

Étape 4 : Enregistrer les modifications

Une fois que vous avez modifié les paramètres, appuyez sur "Ctrl + X" pour quitter l'éditeur nano. Vous serez invité à confirmer si vous souhaitez sauvegarder les modifications. Appuyez sur "o" (pour "Oui") et appuyez sur "Entrée" pour confirmer.

Étape 5 : Redémarrez ISPConfig

Pour que les modifications prennent effet, redémarrez ISPConfig en utilisant la commande suivante :

sudo systemctl restart ispconfig

Voilà, vous avez résolu le problème et devriez pouvoir de nouveau accéder à l'interface web d'ISPConfig.