>>>>> A ce sujet, il n'y aurait pas moyen de limiter les d�gats que fait ce >>>>> virus >>>>> sur nos serveurs en "occuppant" le virus lorsqu'il fait une requete. >>>>> Exemple, >>>>> cr��r un /scripts/root.exe en php ou cgi ou autre qui ferait betement un >>>>> sleep et ferait perdre du temps au virus? >> >> J'ai fait une erreur de copier/coller tout � l'heure. Pour IPTABLE voici la >> routine qui tue : >> >> # routine iptable pour filtrage http >> iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string >> --string 'root.exe' -j REJECT --reject-with tcp-reset >> > > Est-ce que l'option "--reject-with tcp-reset" clos la connexion sur le > client et sur le serveur ? > > Si elle ne clos pas la connexion sur le serveur tu risques de te creer > un DoS, en epuisant le pool d'instance d'Apache utilisable.
La connexion oui selon se que j'ai compris mais pas Apache. Comme, je n'ai pas de serveur online avec iptable, tout cela reste th�orique pour moi. Stef... .......................................................... . Linux - Debian - php4 - Apache - MySQL - Infogerance . . email: [EMAIL PROTECTED] - http://www.actionweb.fr . . Tel: (0)141 906 100 - Fax: (0)141 906 101 . ..........................................................
