Stavamo eseguendo una versione abbastanza recente 9815b99; sto aggiornando a 3596dc1 ora tramite CLI (git pull; launcher rebuild app) per vedere se questo risolve il problema.
Il mio utente ha perso i suoi privilegi di amministratore; quando vado su https://mysite.com/admin la pagina risulta inesistente. Ho effettuato l’accesso al container e ho concesso i privilegi di amministratore al mio utente con “rake:admin create” con successo, ma anche dopo aver effettuato completamente il logout, aver effettuato nuovamente l’accesso e aver riavviato il container, non riesco ad accedere a quella pagina /admin. Anche un altro utente amministratore ha perso inaspettatamente i privilegi.
Ho pensato che potremmo essere stati hackerati, ma nulla sembra strano in esecuzione sull’host, nessun utilizzo elevato della CPU per un cryptominer o altro, e aggiorno automaticamente il sistema operativo con tutte le patch di sicurezza. C’è un modo per elencare tutti gli utenti amministratori dalla CLI per vedere se qualcuno ha aumentato i propri privilegi e ci ha rimosso l’accesso amministrativo?
