Re: [ mallware doklejajacy zdalnie kod do stron ]

Autor: Matt Rutkowski <matrut_at_gmail.com>
Data: Sat 14 Feb 2009 - 13:19:39 MET
Message-ID: <12b745a4-7690-44cb-843f-0d4d779d8642@w34g2000yqm.googlegroups.com>
Content-Type: text/plain; charset=ISO-8859-1

Generalnie ujmujac sprawe to lekarstwem 'na szybko' przeciwko
problemowi moze byc:

1) jesli ktos ma niewieli ruch do serwera (rzedu kilku Mb/s) i uzywa
linux'a z kernelem z rodziny 2.6 mozna zastanowic sie nad taka regolka
w iptables:

iptables -A INPUT -p tcp -m string --string "rkfg(jflq)" --algo bm -j
DROP

choc z doswiadczenia powiem, ze inspekcja pakietow w > 3 warstwie ISO/
OSI ma drastyczny wplyw na wydajnosc systemu

jesli ktos ma czas i ochote polecam poprobowac z wyborem wlasciwego
(lepszego?) algorytmu (opcja: --algo bm)

2) drugie rozwiazanie, nie zawsze do wprowadzenia - ograniczyc dostep
do ftp tylko dla klientow z wybranych sieci (np. 83.0.0.0/11,
79.184.0.0/13 czy pula przewidziana dla firmy). Wirus laczy sie z
zagranicznych systemow.

--
Matt Rutkowski

Received on Sat Feb 14 13:20:05 2009

This message: [ Message body ]
Następna wiadomość: Krzysztof Oledzki: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Poprzednia wiadomość: crazy bejbi: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
W odpowiedzi na: crazy bejbi: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Następna w wątku: Krzysztof Oledzki: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Odpowiedz: Krzysztof Oledzki: "Re: [ mallware doklejajacy zdalnie kod do stron ]"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 14 Feb 2009 - 13:40:01 MET