Matrix innaccessible Samedi 1st août 2020 16:19:00


Nous avons détecté une impossibilité d'envoyer une photo, de récupérer une image ou tout ce qui est lié à un fichier.

Nous recherchons la cause.

Les données ont été récupéré. Matrix est de nouveau fonctionnel. Les backups sauvegarde maintenant le /etc/matrix-synapse.

Le script de maintenance n'a pas été redéployé pour le moment.

L'incident est donc résolu.

Matrix a été réinstallé avec une nouvelle configuration.
Nous restaurons maintenant les backups.

Le serveur est très solicité et sera donc très lent.

L'intégralité des disques ont été effacés. Seul la base de donnée est intacte et les données utilisateurs sont sauvegardé. Nous découvrons cependant amèrement que les données de configuration ainsi que les templates pour certaines pages de Matrix ne sont pas inclus dans les sauvegardes.

Nous devons refaire la configuration qui nous avait pris une après midi a bien être configuré sans oublier la réinstallation des scripts annexe pour l'entretien de Matrix.
Malheureusement Matrix n'est pas géré par Ansible du fait que la configuration change tout les 4 matins. Nous n'avons donc rien conservé.

Nous espérons trouver le temps ce weekend pour remettre le service en état.

Après recherche, aucune donnée n'a été supprimé de la base de donnée. Nous n'avons cependant pas constaté de requête suspect dans le reverse proxy.

Après avoir réussi avec difficulté à récupérer la main sur la machine, celle ci ne démarre plus.

Les disques semblent avoir été vidé de tout contenu aux alentours de 01h00 du matin. Aucun script chez DryCat ne passait à cette heure là. Rien n'aurais pu, à cause d'un bug, vider le système. Après analyse, nous n'avons détecté aucune activité suspecte au niveau du reverse proxy et de la base de donnée. Les accès de la machine étant très limité et filtré, nous sommes certains que personne n'a pu accéder à cette machine par une machine faillible sur le réseau. De plus, toutes les autres machines auraient été impacté dans ce cas.

Pour des raisons de sécurité, nous vous invitons cependant à changer vos mots de passe identique à celui sur Matrix. Même si les mots de passe sont hachés, il est préférable de ne pas courir de risque.

Nous continuions à chercher la cause du problème avant de rétablir vos données.

Nous sommes conscient que