[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] Re: Ipchains incompatible Mandrake 8.0
Pardon de m'imisser dans ce thread mais pour info, je bosse à la Faculté de Paris VI et nous avons un réseau à haut débit, le dernier record de piratage, établi pourtant par un bon, a été de 1/4 d'heure, en gros le gars a installé la machine, a voulu cherché les patch, et trop tard.
Nous subissons environ 50 scan par jours et par des virus ou des robots, alors quelques secondes sans firewall, c'est rien, mais pense aux heures de réinstall et d'analyse si tu te fais piraté...
Cela vaut peut-être le coup de faire mv /etc/rc.d/rcx.d/S90iptables(chains) /etc/rc.d/rcx.d/S20iptables(chains) ?
Le Mercredi 29 Août 2001 20:44, vous avez écrit :
> On Tue, Aug 28, 2001 at 07:06:58PM, Silvestre T wrote:
> > Quand tu te retrouve au lit avec une fille, tu mets le préservatif avant
> > ou après "être dedans"?
>
> c'te question... après... sinon, tu le salis et tu sais pas faire de la
> récup... ;)
>
> > c'est imagé (et exagéré), mais c'est simplement le fait d'être protégé
> > avant d'être connecté, ça dépend des configs, mais il se peut que
> > l'enregistrement prenne un certain temps, temps durant lequel le serveur
> > n'est pas protégé. Oui, c'est du chipotage et oui c'est bien de sécurité
> > qu'il s'agit, ce que je veux dire, c'est que ces petites méthodes peuvent
> > être également appliquées sur de grands systèmes. (si je me trompe ne
> > fouettez pas trop fort ;-) )
>
> ok, je suis d'accord sur le fait que tu laisseras un «trou de sécurité»
> pendant environ quelques minuscules secondes (puisque c'est la machine
> qui exécute elle-meme ce script juste après, ca devrait pas prendre bcp
> plus lgtmps que ca), seulement comment tu fais si tu as des règles vers
> des adresses dynamiques puisque iptables/chains font un gethostbyname
> pour mettre la règle sur l'ip (je penses pas dire de conneries la, mais
> sait-on jamais). Tu vas t'amuser à mettre des règles au boot et puis
> lors de la connection (qui, rappelons-le, se fait lors du boot, a la
> fin d'accord, mais lors du boot qd meme) les flusher et remettre des
> nouvelles ?
> Car tu es obligé de les flusher puisque tu dois d'abord mettre les
> regles que tu acceptes, puis celles que tu refuses (dans le sens,
> j'autorise le telnet de telle ip, puis je refuse le telnet).
>
> Enfin, je suis d'accord avec toi qu'il y a un problème de sécurité de 2
> secondes :)
>
>
>
> ---end quoted text---
>
> @+,
> binny
>
> ps: tu changes une ampoule comment toi ? ;)
--
Olivier Thauvin-CNRS Service Aeronomie
olivier.thauvin@aerov.jussieu.fr
Téléphone:
01 64 47 43 60 à Verrières (lundi,mercredi et vendredi)
01 44 27 47 59 à Jussieu (Mardi et Jeudi)
Service d'Aéronomie
Réduit de Verrieres - BP 3
Route des Gatines
91371 Verrieres le Buisson Cedex
France
Fax:33 (0)1 69 20 29 99
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]