tous les servers web du mode se font attaquer a coup de cmd.exe, ce sont les restes de code red nimbda etc..etc..Bred, tu ne peux pas y faire grand chose, a part garder tes server IIS a jour.
un p200MMX, ca, c'est trop petit pour analyser 4-8Mbits. JeF On Fri, 2003-02-14 at 06:46, NDV wrote: > Bonsoir de nouveau, > > Question un peu OT mais bon, je me rattrape � la fin. > > Un logiciel tr�s commercial d�crivant les "Web Tendances" sur mon p�rim�tre > me rapporte une quantit� halucinate de gugus essayant d'utiliser cmd.exe > sur mes serveurs web. > > La topologie de notre extranet est un gros routeur avec trois interfaces > ethernet. La premi�re vers un ISP, la seconde vers un autre ISP et la troisi�me > vers notre pare-feux. Le cluster web est sur la DMZ de ce pare-feux. > > L'id�e est de placer sur un hub entre notre routeur � trois interfaces ethernet > et le pare-feux une machine Linux (Aaah! la voil�) afin d'avoir plus facile > � sniffer les 4 m�gabits de bande passante. > > Avec snort ou ngrep, je peux facilement fouiller les paquets � la recherche > des strings "win32" ou "cmd.exe et lancer un script rsh sur le routeur (3 > eth) en modifiant la table de routage pour bloquer le gugus. > > Mes questions: > > 1. Est-ce une bonne id�e de killer la route du gugus disons 30 minutes avec > la technique "rsh"? Pensez-vous que cel� va le calmer? > 2. Dimensionnement: un Pentium 200Mmx, DH 1.2 Gb avec 64 Mo RAM suffira vous > pensez? > 3. Toujours � propos du dimensionnement. J'ai une seconde machine identique, > je pourrais les faire travailler ensemble pour partager le travail de sniff? > J'oubliais de vous dire, on va passer de 4Mbits � 6 et m�me surement 8 d�but > de l'ann�e prochaine. > > Voil�, ouf! :-) > > Nicolas > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[email protected] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles - _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: efnet.unixtech.be:6667 - #unixtech
