iptables + virus

iptables + virus - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 29-03-2003 à 21:15:09    

bonjour je voudrais savoir s'il y a un moyen de se premunir des virus avec iptables j'ai fait une recherche dans google avec iptables + nimda par exemple et je suis tombé sur ce site http://www.haverlant.org/linux/virii_block.html  
mais quand je tape  
iptables -A INPUT -i ppp0 -p tcp --dport 80 -m string --string '.exe' -j DROP
 
j'ai un message d'erreur
 
iptables v1.2.6a: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory
 

Reply

Marsh Posté le 29-03-2003 à 21:15:09   

Reply

Marsh Posté le 29-03-2003 à 22:47:46    

Iptables ne sert pas a ca, iptables analyse l'entete d'un packet pour le passer dans des chaines preetablies qui permettront de determiner ce que l'on va faire sur un packet.
 
Le moyen le + simple c'est de ne pas cliquer bettement sur des .exe, sinon utilise un proxy qui bloquera des url contenant les ".exe".
Mais bon le meilleur vecteur pour les virus restant les mails tu peux t amuser a configurer ton serveur pour qu'il bloquer les mails avec ces extensions dangeureuses.
 
ex sous postfix :
/^(Content-Disposition: attachment;.*|Content-Type:.*|( | )+)(file)?name="?[^"]+
\.(com|exe|vb[se]|dll|bat|cmd|sh[bs]|lnk|pif|ht[arw]|id[aq]|hlp|ws[cfh]|sc[tr]|c
pl|js[ce]?|reg|ms[cipt]|vxd|ocx)"?$/ REJECT
 
tu mais ca dans un fichier ( body_regexp ) par exemple  
et dans le main.cf :  
body_checks = regexp:/etc/postfix/body_regexp

Reply

Marsh Posté le 30-03-2003 à 10:52:08    

Aragorn_1er a écrit :

Iptables ne sert pas a ca, iptables analyse l'entete d'un packet pour le passer dans des chaines preetablies qui permettront de determiner ce que l'on va faire sur un packet.
 
Le moyen le + simple c'est de ne pas cliquer bettement sur des .exe, sinon utilise un proxy qui bloquera des url contenant les ".exe".
Mais bon le meilleur vecteur pour les virus restant les mails tu peux t amuser a configurer ton serveur pour qu'il bloquer les mails avec ces extensions dangeureuses.
 
ex sous postfix :
/^(Content-Disposition: attachment;.*|Content-Type:.*|( | )+)(file)?name="?[^"]+
\.(com|exe|vb[se]|dll|bat|cmd|sh[bs]|lnk|pif|ht[arw]|id[aq]|hlp|ws[cfh]|sc[tr]|c
pl|js[ce]?|reg|ms[cipt]|vxd|ocx)"?$/ REJECT
 
tu mais ca dans un fichier ( body_regexp ) par exemple  
et dans le main.cf :  
body_checks = regexp:/etc/postfix/body_regexp


 
ca c de la regexp :D

Reply

Marsh Posté le 30-03-2003 à 14:03:09    

merci pour votre aide
je comprends mieux mainteant

Reply

Marsh Posté le 30-03-2003 à 14:05:39    

Aragorn_1er a écrit :

Iptables ne sert pas a ca, iptables analyse l'entete d'un packet pour le passer dans des chaines preetablies qui permettront de determiner ce que l'on va faire sur un packet.
 
Le moyen le + simple c'est de ne pas cliquer bettement sur des .exe, sinon utilise un proxy qui bloquera des url contenant les ".exe".
Mais bon le meilleur vecteur pour les virus restant les mails tu peux t amuser a configurer ton serveur pour qu'il bloquer les mails avec ces extensions dangeureuses.
 
ex sous postfix :
/^(Content-Disposition: attachment;.*|Content-Type:.*|( | )+)(file)?name="?[^"]+
\.(com|exe|vb[se]|dll|bat|cmd|sh[bs]|lnk|pif|ht[arw]|id[aq]|hlp|ws[cfh]|sc[tr]|c
pl|js[ce]?|reg|ms[cipt]|vxd|ocx)"?$/ REJECT
 
tu mais ca dans un fichier ( body_regexp ) par exemple  
et dans le main.cf :  
body_checks = regexp:/etc/postfix/body_regexp


 
comment faire pour rediriger les mails concernés vers une adresse mail d'un compte sur le serveur au lieu de rejeter le mail ? merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed