Concrètement, quelles sont les solutions pour éviter que les
utilisateurs infectés par MyDoom ne fassent effondrer un réseau ?
Changer www.sco.com en 127.0.0.1 dans les DNS est-il une solution ?
Évidemment, on tente de demander aux utilisateurs de faire le ménage,
mais y'en aura toujours un tas qui ne voudront pas.
Est-ce que la requête se fera directement ou via le proxy déclaré
(rendant alors cette mesure moins efficace) ?
--
Make sure all variables are initialised before use.
- The Elements of Programming Style (Kernighan & Plaugher)
OoO En cette soirée bien amorcée du vendredi 30 janvier 2004, vers 22:40, Arnaud disait:
Squid est un proxy Web, il va pas m'aider pour bloquer une requête DNS. :) Ou alors, j'ai pas compris.
S'il est possible d'intercaler Squid entre la machine à l'origine de la requête et le DNS, le DNS ne va pas recevoir la requête, je pense...
Mais y'aura une requête DNS Squid si par miracle je parviens à faire change la config de tout le monde. Je pense que leur faire passer un coup d'antivirus est plus sûr ! ;-) -- /* Identify the flock of penguins. */ 2.2.16 /usr/src/linux/arch/alpha/kernel/setup.c
OoO En cette soirée bien amorcée du vendredi 30 janvier 2004, vers
22:40, Arnaud <alebret_nospam_basta_swan@ifrance.com> disait:
Squid est un proxy Web, il va pas m'aider pour bloquer une requête
DNS. :) Ou alors, j'ai pas compris.
S'il est possible d'intercaler Squid entre la machine à l'origine de la
requête et le DNS, le DNS ne va pas recevoir la requête, je pense...
Mais y'aura une requête DNS Squid si par miracle je parviens à faire
change la config de tout le monde. Je pense que leur faire passer un
coup d'antivirus est plus sûr ! ;-)
--
/* Identify the flock of penguins. */
2.2.16 /usr/src/linux/arch/alpha/kernel/setup.c
OoO En cette soirée bien amorcée du vendredi 30 janvier 2004, vers 22:40, Arnaud disait:
Squid est un proxy Web, il va pas m'aider pour bloquer une requête DNS. :) Ou alors, j'ai pas compris.
S'il est possible d'intercaler Squid entre la machine à l'origine de la requête et le DNS, le DNS ne va pas recevoir la requête, je pense...
Mais y'aura une requête DNS Squid si par miracle je parviens à faire change la config de tout le monde. Je pense que leur faire passer un coup d'antivirus est plus sûr ! ;-) -- /* Identify the flock of penguins. */ 2.2.16 /usr/src/linux/arch/alpha/kernel/setup.c
chrisn
"Vincent Bernat" a écrit dans le message de news:
Oui, leurs tarifs sont en effet très avantageux. Le problème n'est pas
l'existence de l'antivirus, mais faut que les utilisateurs les
installent (dans une assoce, c'est pas évident).
Il y a plein de solutions pour que les antivirus soient mis à jour sans intervention de l'utilisateur, régulièrment et au plus tard à l'allumage du poste. Ne pas oublier de faire des remonter régulières des log pour vérifier qui s'est infecté et n'a pas réactivé son antivirus. Et si par hasard vous avez des postes en NT, n'oubliez pas de les configurer NTFS + admin uniquement en runas.
-- chrisn mettre le bon fai, libertysurf pour me répondre
"Vincent Bernat" a écrit dans le message de news:
Oui, leurs tarifs sont en effet très avantageux. Le problème n'est
pas
l'existence de l'antivirus, mais faut que les utilisateurs
les
installent (dans une assoce, c'est pas évident).
Il y a plein de solutions pour que les antivirus soient mis à jour
sans intervention de l'utilisateur, régulièrment et au plus tard à
l'allumage du poste. Ne pas oublier de faire des remonter régulières
des log pour vérifier qui s'est infecté et n'a pas réactivé son
antivirus.
Et si par hasard vous avez des postes en NT, n'oubliez pas de les
configurer NTFS + admin uniquement en runas.
--
chrisn
mettre le bon fai, libertysurf pour me répondre
Oui, leurs tarifs sont en effet très avantageux. Le problème n'est pas
l'existence de l'antivirus, mais faut que les utilisateurs les
installent (dans une assoce, c'est pas évident).
Il y a plein de solutions pour que les antivirus soient mis à jour sans intervention de l'utilisateur, régulièrment et au plus tard à l'allumage du poste. Ne pas oublier de faire des remonter régulières des log pour vérifier qui s'est infecté et n'a pas réactivé son antivirus. Et si par hasard vous avez des postes en NT, n'oubliez pas de les configurer NTFS + admin uniquement en runas.
-- chrisn mettre le bon fai, libertysurf pour me répondre
Nicob
On Fri, 30 Jan 2004 18:11:23 +0100, Vincent Bernat wrote:
Squid est un proxy Web, il va pas m'aider pour bloquer une requête DNS. :) Ou alors, j'ai pas compris.
Si un navigateur est configuré pour utiliser un proxy (connu par son adresse IP), le navigateur ne devrait normalement pas faire la moindre requête DNS, et laisser le proxy gérer le tout.
Nicob
On Fri, 30 Jan 2004 18:11:23 +0100, Vincent Bernat wrote:
Squid est un proxy Web, il va pas m'aider pour bloquer une requête
DNS. :) Ou alors, j'ai pas compris.
Si un navigateur est configuré pour utiliser un proxy (connu par son
adresse IP), le navigateur ne devrait normalement pas faire la moindre
requête DNS, et laisser le proxy gérer le tout.
On Fri, 30 Jan 2004 18:11:23 +0100, Vincent Bernat wrote:
Squid est un proxy Web, il va pas m'aider pour bloquer une requête DNS. :) Ou alors, j'ai pas compris.
Si un navigateur est configuré pour utiliser un proxy (connu par son adresse IP), le navigateur ne devrait normalement pas faire la moindre requête DNS, et laisser le proxy gérer le tout.
