|
Page : 1 2 Page Précédente | |
Auteur | Sujet : [Question conne] Antivirus et parfeu sur serveurs en production |
Publicité | Posté le 25-01-2012 à 19:58:13 |
bardiel Debian powa ! |
--------------- Grippe ? Coronavirus ? Portez votre masque correctement ! :D |
black346 |
Message édité par black346 le 25-01-2012 à 21:07:03 |
ShonGail En phase de calmitude ... | Bon ca sert à quoi un antivirus ? Et un firewall ? Une fois qu'on a bien réfléchi à ces questions, plutôt que de seriner qu'il faut ceinture, bretelle et parapluie avec le ciré, on se dit que c'est peut-être pas "utile" partout. Que ca peut même dans le cas d'un AV être dommageable. Message cité 2 fois Message édité par ShonGail le 25-01-2012 à 21:24:46 |
nebulios |
|
ShonGail En phase de calmitude ... |
|
nebulios | Tous ces serveurs peuvent se faire infecter, puis servir de source pour infecter les autres |
Publicité | Posté le 25-01-2012 à 22:08:20 |
bardiel Debian powa ! |
--------------- Grippe ? Coronavirus ? Portez votre masque correctement ! :D |
ShonGail En phase de calmitude ... |
|
ShonGail En phase de calmitude ... |
|
ShonGail En phase de calmitude ... |
T'as tes users qui peuvent pluguer une clé USB sur ton DC toi ? Accéder aux partages administratifs de ton serveur SQL ? Se connecter en SSH à ton serveur qui s'occupe de routage ? Message cité 1 fois Message édité par ShonGail le 26-01-2012 à 09:14:59 |
ShonGail En phase de calmitude ... |
|
eusebius |
|
bardiel Debian powa ! |
--------------- Grippe ? Coronavirus ? Portez votre masque correctement ! :D |
ShonGail En phase de calmitude ... |
Concernant des failles de process qui écoutent sur le réseau, si on est inquiet sur l'un d'eux alors oui on peut mettre un AV (à condition que lui-même soit performant et ultra à jour). Pour la messagerie, je n'ai pas compris ton propos. Il existe des architectures où l'analyse des SPAM et des virus n'échoit pas au(x) serveur(s) qui héberge(nt) les BaL, mais à des passerelles ou proxies. Mais bon la messagerie n'est peut-être pas le meilleur exemple. L'AV est au mieux inutile sur ces serveurs, au pire, par son mode de fonctionnement (installation d'une couche réseau, scan des fichiers accédés et des flux, etc.), il dégrade les performances du serveurs. Message cité 1 fois Message édité par ShonGail le 26-01-2012 à 10:10:17 |
bardiel Debian powa ! |
--------------- Grippe ? Coronavirus ? Portez votre masque correctement ! :D |
denis_92 | Donc selon toi, l'antivirus n'est valable sur un serveur pour le partage de fichiers.
Message cité 1 fois Message édité par denis_92 le 26-01-2012 à 11:11:16 |
ShonGail En phase de calmitude ... |
|
ShonGail En phase de calmitude ... |
|
ShonGail En phase de calmitude ... |
|
nebulios |
|
ShonGail En phase de calmitude ... |
Première question : as-tu besoin de ce service sur ton serveur et qu'il écoute sur le réseau ? Cette faille a été patchée par MS fin octobre 2008. Seconde question : pourquoi mon serveur n'est pas à jour après des semaines sur une MAJ critique ? Dans le cas d'un serveur à jour ou qui n'écoute pas sur le service en question parce qu'il n'est pas utile, Conficker ne peut rien faire. Message édité par ShonGail le 26-01-2012 à 13:42:01 |
ShonGail En phase de calmitude ... |
|
Je@nb ModérateurKindly give dime |
|
bardiel Debian powa ! |
--------------- Grippe ? Coronavirus ? Portez votre masque correctement ! :D |
ShonGail En phase de calmitude ... | [quotemsg=90594,32,824461]
Ben là on n'est pas d'accord. Morale : on désactive les services inutiles. On ouvre sur le réseau que ceux censés fournir un service en réseau. On patche son OS ou ses applicatifs aussi vite que possible pour les MAJ critiques. Message édité par ShonGail le 26-01-2012 à 16:45:14 |
nebulios | Je vois plusieurs incohérences dans ton raisonnement :
|
slywalker | Outre les aspects techniques, il est aussi important de soulever les aspects administratifs / fonctionnels.
Message cité 1 fois Message édité par slywalker le 26-01-2012 à 23:11:57 |
bardiel Debian powa ! |
--------------- Grippe ? Coronavirus ? Portez votre masque correctement ! :D |
slywalker | J'ai pas dit tous les ministères hein Au ministère de l'Agriculture, c'était plutôt PROD puis DEV |
bardiel Debian powa ! |
ShonGail En phase de calmitude ... |
3) si ton serveur est patché (ou service avec faille arrêté ou qui n'écoute pas sur le réseau infecté), il n'est pas infecté. Il ne devient donc pas vecteur d'infection. 4) Conficker n'exploite pas de failles SQL, ActiveX, etc. Je ne recommande pas de ne pas installer d'AV. Message édité par ShonGail le 27-01-2012 à 16:22:10 |
nebulios | Un serveur a besoin de communiquer avec les autres pour plein de raisons : authentification auprès du domaine, synchronisation du temps etc... Si tu ne me crois pas installe un 2008 Core, et tu verras que par défaut tu as des services qui tournent (et oui un serveur DNS ce n'est pas QUE le service DNS) et des ports ouverts.
|
Publicité | Posté le |
Page : 1 2 Page Précédente |
Sujets relatifs | |
---|---|
Question sur sauvegarde AS400. | Mémoire RAM pour serveurs Dell |
Synchronisation entre serveurs physiques et virtuelles | nombre de CAL TS pour plusieurs serveurs TS |
Question bête - Difference entre adresse exchange et adresse hebergeur | Question RAID. |
probleme ping en lan entre serveurs | les salons sur les réseaux/télécommunications/serveurs en Europe |
Plus de sujets relatifs à : [Question conne] Antivirus et parfeu sur serveurs en production |