iptables + virus - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 29-03-2003 à 22:47:46
Iptables ne sert pas a ca, iptables analyse l'entete d'un packet pour le passer dans des chaines preetablies qui permettront de determiner ce que l'on va faire sur un packet.
Le moyen le + simple c'est de ne pas cliquer bettement sur des .exe, sinon utilise un proxy qui bloquera des url contenant les ".exe".
Mais bon le meilleur vecteur pour les virus restant les mails tu peux t amuser a configurer ton serveur pour qu'il bloquer les mails avec ces extensions dangeureuses.
ex sous postfix :
/^(Content-Disposition: attachment;.*|Content-Type:.*|( | )+)(file)?name="?[^"]+
\.(com|exe|vb[se]|dll|bat|cmd|sh[bs]|lnk|pif|ht[arw]|id[aq]|hlp|ws[cfh]|sc[tr]|c
pl|js[ce]?|reg|ms[cipt]|vxd|ocx)"?$/ REJECT
tu mais ca dans un fichier ( body_regexp ) par exemple
et dans le main.cf :
body_checks = regexpetc/postfix/body_regexp
Marsh Posté le 30-03-2003 à 10:52:08
Aragorn_1er a écrit : Iptables ne sert pas a ca, iptables analyse l'entete d'un packet pour le passer dans des chaines preetablies qui permettront de determiner ce que l'on va faire sur un packet. |
ca c de la regexp
Marsh Posté le 30-03-2003 à 14:05:39
Aragorn_1er a écrit : Iptables ne sert pas a ca, iptables analyse l'entete d'un packet pour le passer dans des chaines preetablies qui permettront de determiner ce que l'on va faire sur un packet. |
comment faire pour rediriger les mails concernés vers une adresse mail d'un compte sur le serveur au lieu de rejeter le mail ? merci
Marsh Posté le 29-03-2003 à 21:15:09
bonjour je voudrais savoir s'il y a un moyen de se premunir des virus avec iptables j'ai fait une recherche dans google avec iptables + nimda par exemple et je suis tombé sur ce site http://www.haverlant.org/linux/virii_block.html
mais quand je tape
iptables -A INPUT -i ppp0 -p tcp --dport 80 -m string --string '.exe' -j DROP
j'ai un message d'erreur
iptables v1.2.6a: Couldn't load match `string'lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory