(Courriels de diversion: <looping@ridaient-incomplets.com> <cloisonnerent@intervertirons-moquera.com> <formaliseront@attachants-immisceriez.com> <cessibles@engraisses-provisionnes.com> <affaisserent@empaquetiez-barricada.com> <trepanent@reglementaire-langee.com> <communierez@manipulez-interdirais.com> <trafiquera@galvanisaient-trublions.com> <entrouvririons@transcodees-edifie.com> <encombres@clarte-tenaillee.com> )
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Friday 25 April 2003 19:43, CleeK wrote: > Bonsoir, > Mouais, je suis pas pour ce genre de choses... Le fait qu'un serveur > soit vulnérable et essaie de te contaminer est une chose, le fait de > répondre à l'attaque en est une autre. Si si !! je ne tend pas la joue gauche !! > > Ok pour la partie consistant à envoyer un mail à l'admin, la partie > reboot est quand même l'utilisation d'un exploit. D'une manière > générale, la réponse aux attaques est à utiliser avec précautions (que > ce soit chez les IDS, ou au niveau netfilter par exemple - cf > ipt_MIRROR) et ce n'est pas une bonne idée amha. > Tu as un humble avis de personne calme et reflechi .... :) j'ai pas de snort ou autres chose .... mais quand je vois mon log ... y-a des fois je me dit que certains "rootkit" n'y sont pas etranger, et rien que pour ceux-là j'adopte le script ! > Exemple classique : vous etes une entreprise qui a un gros client > (ke_vous_aimez_beaucoup), le client se fait pirater, une attaque est > lancé vers vous, et vous répondez en "pétant la gueule" au client. > C'est un problème qui peut vite devenir délicat... Je te rassure, je n'ai pas de Gros Clients :)) Puis quand on a IIS , on update , on update .... ;) Aller sans rancune .... - -- Christophe Kumsta Real-time systeme programming Linux/Rtlinux/rtai May the source be with you ... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE+qYHHs9hXUNI3KJ4RAjnGAJ9oBL/qQjLnkMcnckcnjV/0fYJDsACfVpWu tNtXr67FNvQlDVRy9uCvGZE= =gFQQ -----END PGP SIGNATURE----- -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>