Re: NIMDA
Stephane Leclerc wrote:
>
> >>> A ce sujet, il n'y aurait pas moyen de limiter les dégats que fait ce virus
> >>> sur nos serveurs en "occuppant" le virus lorsqu'il fait une requete.
> >>> Exemple,
> >>> créér un /scripts/root.exe en php ou cgi ou autre qui ferait betement un
> >>> sleep et ferait perdre du temps au virus?
>
> J'ai fait une erreur de copier/coller tout à l'heure. Pour IPTABLE voici la
> routine qui tue :
>
> # routine iptable pour filtrage http
> iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string
> --string 'root.exe' -j REJECT --reject-with tcp-reset
>
Est-ce que l'option "--reject-with tcp-reset" clos la connexion sur le
client et sur le serveur ?
Si elle ne clos pas la connexion sur le serveur tu risques de te creer
un DoS, en epuisant le pool d'instance d'Apache utilisable.
--
==============================================
| FREDERIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
===========================Debian=GNU/Linux===
Reply to:
- Follow-Ups:
- Re: NIMDA
- From: Stephane Leclerc <sleclerc@actionweb.fr>
- References:
- Re: NIMDA
- From: Stephane Leclerc <sleclerc@actionweb.fr>