Re: NIMDA
>>>>> A ce sujet, il n'y aurait pas moyen de limiter les dégats que fait ce
>>>>> virus
>>>>> sur nos serveurs en "occuppant" le virus lorsqu'il fait une requete.
>>>>> Exemple,
>>>>> créér un /scripts/root.exe en php ou cgi ou autre qui ferait betement un
>>>>> sleep et ferait perdre du temps au virus?
>>
>> J'ai fait une erreur de copier/coller tout à l'heure. Pour IPTABLE voici la
>> routine qui tue :
>>
>> # routine iptable pour filtrage http
>> iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string
>> --string 'root.exe' -j REJECT --reject-with tcp-reset
>>
>
> Est-ce que l'option "--reject-with tcp-reset" clos la connexion sur le
> client et sur le serveur ?
>
> Si elle ne clos pas la connexion sur le serveur tu risques de te creer
> un DoS, en epuisant le pool d'instance d'Apache utilisable.
La connexion oui selon se que j'ai compris mais pas Apache. Comme, je n'ai
pas de serveur online avec iptable, tout cela reste théorique pour moi.
Stef...
..........................................................
. Linux - Debian - php4 - Apache - MySQL - Infogerance .
. email: info@actionweb.fr - http://www.actionweb.fr .
. Tel: (0)141 906 100 - Fax: (0)141 906 101 .
..........................................................
Reply to:
- Follow-Ups:
- Re: NIMDA
- From: Vincent Haverlant <99.Vincent.Haverlant@aist.enst.fr>
- References:
- Re: NIMDA
- From: frederic massot <frederic@juliana-multimedia.com>