Sep 24, 2001
421 Vues
0 0

iptables vs Nimda

Ecrit par

Voivi un petit patch (string) qui permet de filter les attaques des vers sur le port 80 (enfin!)



Petit mot d’explication (HOWTO) :



1) Aller rechercher les sources d’iptables (sourceforge.net, freshmeat, …)


2) les décompresser


3) faire make patch-o-matic et choisir les options qui vous conviennent(attention encore qqes unes en BETA!!)





Voici les commandes iptables à mettre :

iptables -I INPUT -p tcp –dport 80 -m string –string .ida -m state –state ESTABLISHED


-j REJECT –reject-with tcp-reset


iptables -I INPUT -p tcp –dport 80 -m string –string cmd.exe -m state –state ESTABLISHED


-j REJECT –reject-with tcp-reset


iptables -I INPUT -p tcp –dport 80 -m string –string root.exe -m state –state ESTABLISHED


-j REJECT –reject-with tcp-reset








Sha0



Catégorie:
News

Laissez un commentaire

Menu Title