Le 12/06/2013 16:24, JC PAROLA a écrit :
Bonjour,
Bonjour
Existe-t-il un équivalent communautaire des RBL ou DNSBL pour le web ?
En d'autres termes, lorsqu'une information est demandée sur serveur
web, l'adresse IP, le referrer
et le user agent sont transmis (ou usurpés);
y a-t-il un moyen de savoir si le referrer est un serveur hacké et
surtout si l'IP appartient à un serveur hacké (idée de réputation à la
Cisco)?
On peut se baser sur les RBL car un serveur emettant du SPAM a de
forte chance d'être corrompu mais cela me semble léger ?
As-tu pensé aux listes fournies pour les IDS? Par exemple les listes
d'emerging threats : http://rules.emergingthreats.net/fwrules/
Merci à tous
JC PAROLA
Gaëtan
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
