Nous utilisions une version assez récente, 9815b99 ; je mets à jour vers 3596dc1 maintenant via CLI (git pull ; launcher rebuild app) pour voir si cela résout le problème.
Mon utilisateur a perdu ses privilèges d’administrateur ; lorsque je vais sur https://mysite.com/admin, la page n’existe pas. Je me suis connecté au conteneur et j’ai accordé les privilèges d’administrateur à mon utilisateur avec « rake:admin create » avec succès, mais même après m’être déconnecté complètement, puis reconnecté et redémarré le conteneur, je ne peux pas accéder à cette page /admin. Un autre utilisateur administrateur a également perdu ses privilèges de manière inattendue.
J’ai pensé que nous aurions pu être piratés, mais rien ne semble étrange sur l’hôte, aucune utilisation élevée du CPU pour un mineur de cryptomonnaies ou quoi que ce soit, et je mets à jour automatiquement le système d’exploitation avec tous les correctifs de sécurité. Existe-t-il un moyen de lister tous les utilisateurs administrateurs depuis la CLI pour voir si quelqu’un a escaladé ses privilèges et nous a retiré l’accès administrateur ?
