Journal outils Linux pour détecter les worms et autres virus Windows ?

Posté par Jack ze le 06 novembre 2003 à 17:01.

Étiquettes :

nov.

2003

Salut

je passe pour le "pingouin" de service, fan de Linux, ici dans ma boîte, vu qu'on fait du logiciel principalement pour Windows, que nos workstations sont du Windows 2000, et que j'ai installé une base Oracle sur Linux (Slackware merci). :-)

Or des fois y'en a qui oublient de patcher leur machine pour combler les trous de sécurité de ce cher Windows.
Heureusement je fais de temps en temps du tcpdump quand je sens que le réseau ralentit, et je vois des trucs sympas, genre des machines qui passent en revue des plages d'adresses IP avec le protocole ICMP, quand elles ne tapent pas directement sur le port 135.

Bref j'aimerais savoir s'il existe des outils Linux (genre nessus, nmap, etc.) qui détecteraient automatiquement ce genre d'attaque et qui lancerait un script, genre envoi de mail, etc. ..

ça leur montrerait que Linux ça peut être trèèès utile....

JlF

# Re: outils Linux pour détecter les worms et autres virus Windows ?

Posté par Ramso le 06 novembre 2003 à 17:06. Évalué à 3.

snort ?

une politique de sécurité ?
- [^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
  
  Posté par fantomaxe le 06 novembre 2003 à 17:36. Évalué à 2.
  
  Une bonne passerelle sous nux avec un firewall bien configuré t'évitera de te faire scanner tes machines. Maintenant si les scans viennent de l'intérieur du réseau ...
# Re: outils Linux pour détecter les worms et autres virus Windows ?

Posté par Caeies le 06 novembre 2003 à 17:22. Évalué à 3.

Tout système de NIDS te permettra ça (normalement)

Network Intrusion Detection System.

Snort en est un, Avec une bonne gestion en temps réel si ta machine est une bete et que le reseau n'est pas trop charger.
Sinon ben ... proxy / firewall / logs / parsing log / cron / mail ca doit marcher aussi :)

Caeies
# Re: outils Linux pour détecter les worms et autres virus Windows ?

Posté par pasBill pasGates le 06 novembre 2003 à 21:18. Évalué à 1.

Au hasard tu mets les machines des developpeurs dans un domaine, et l'admin du domaine s'ecrit 2-3 scripts WMI pour verifier que les machines sont a jour, et sinon force l'install des patchs.
- [^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
  
  Posté par Nicolas Boulay (site web personnel) le 07 novembre 2003 à 10:40. Évalué à 2.
  
  hum.. Dans beaucoup de boite, installer des patch MS sans tester avec les appli maison est vu comme une faute professionel.
  
  Ils se rappelle trop bien d'un SP de NT qui modifiait Java ce qui faisait que Oracle ne marchait plus...
  "La première sécurité est la liberté"
  - [^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
    
    Posté par pasBill pasGates le 07 novembre 2003 à 11:28. Évalué à 1.
    
    Oui, mais c'est a l'admin de faire le test, et ensuite de passer le patch sur les machines du domaine.
    C'est 100x plus efficace qu'avoir un scanner sniffant le reseau pour detecter qqe chose et laisser les gens libres de faire ce qu'ils veulent niveau securite.
    - [^] # Re: outils Linux pour détecter les worms et autres virus Windows ?
      
      Posté par Florent MANENS le 23 février 2004 à 02:36. Évalué à 1.
      
      Oui mais ça n'est pas la même chose, le sniffer, ça n'est pas du préventif; c'est utile après coup pour faire de l'analyse mais ça ne remplace pas les mises à jour.
      
      Et les mises à jour(validés), c'est valable pour tous les OS.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.