Pardon de m'imisser dans ce thread mais pour info, je bosse � la Facult� de Paris VI et nous avons un r�seau � haut d�bit, le dernier record de piratage, �tabli pourtant par un bon, a �t� de 1/4 d'heure, en gros le gars a install� la machine, a voulu cherch� les patch, et trop tard. Nous subissons environ 50 scan par jours et par des virus ou des robots, alors quelques secondes sans firewall, c'est rien, mais pense aux heures de r�install et d'analyse si tu te fais pirat�... Cela vaut peut-�tre le coup de faire mv /etc/rc.d/rcx.d/S90iptables(chains) /etc/rc.d/rcx.d/S20iptables(chains) ?
Le Mercredi 29 Ao�t 2001 20:44, vous avez �crit : > On Tue, Aug 28, 2001 at 07:06:58PM, Silvestre T wrote: > > Quand tu te retrouve au lit avec une fille, tu mets le pr�servatif avant > > ou apr�s "�tre dedans"? > > c'te question... apr�s... sinon, tu le salis et tu sais pas faire de la > r�cup... ;) > > > c'est imag� (et exag�r�), mais c'est simplement le fait d'�tre prot�g� > > avant d'�tre connect�, �a d�pend des configs, mais il se peut que > > l'enregistrement prenne un certain temps, temps durant lequel le serveur > > n'est pas prot�g�. Oui, c'est du chipotage et oui c'est bien de s�curit� > > qu'il s'agit, ce que je veux dire, c'est que ces petites m�thodes peuvent > > �tre �galement appliqu�es sur de grands syst�mes. (si je me trompe ne > > fouettez pas trop fort ;-) ) > > ok, je suis d'accord sur le fait que tu laisseras un �trou de s�curit� > pendant environ quelques minuscules secondes (puisque c'est la machine > qui ex�cute elle-meme ce script juste apr�s, ca devrait pas prendre bcp > plus lgtmps que ca), seulement comment tu fais si tu as des r�gles vers > des adresses dynamiques puisque iptables/chains font un gethostbyname > pour mettre la r�gle sur l'ip (je penses pas dire de conneries la, mais > sait-on jamais). Tu vas t'amuser � mettre des r�gles au boot et puis > lors de la connection (qui, rappelons-le, se fait lors du boot, a la > fin d'accord, mais lors du boot qd meme) les flusher et remettre des > nouvelles ? > Car tu es oblig� de les flusher puisque tu dois d'abord mettre les > regles que tu acceptes, puis celles que tu refuses (dans le sens, > j'autorise le telnet de telle ip, puis je refuse le telnet). > > Enfin, je suis d'accord avec toi qu'il y a un probl�me de s�curit� de 2 > secondes :) > > > > ---end quoted text--- > > @+, > binny > > ps: tu changes une ampoule comment toi ? ;) -- Olivier Thauvin-CNRS Service Aeronomie [EMAIL PROTECTED] T�l�phone: 01 64 47 43 60 � Verri�res (lundi,mercredi et vendredi) 01 44 27 47 59 � Jussieu (Mardi et Jeudi) Service d'A�ronomie R�duit de Verrieres - BP 3 Route des Gatines 91371 Verrieres le Buisson Cedex France Fax:33 (0)1 69 20 29 99 [ Soyez pr�cis dans vos sujets svp afin de d�terminer directement ] [ le type de demande... ] [ Pour vous (d�s)inscrire, aller sur http://unixtech.be/ml.php ] [ Archives de la mailing list: http://archives.unixtech.be/linux/ ] [ http://unixtech.be Contact: [EMAIL PROTECTED] ]
