Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST
>[…]
> daniel huhardeaux wrote:
> > Quel est la solution pour les seveurs en Sarge?
>
> Au pire, tu mets en place une r=E8gles iptables pour rendre le
> port sourc= e
> al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e
> des connex= ions
> udp au niveau de netfilter si n=E9cessaire.
> 
> http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att=
> acks-with-iptables.html

  Moi j’aurais plutôt dit : « Au pire, tu mets à jour vers
Etch » :oP

  Sarge n’a plus de mise à jour de sécurité, donc Sarge ne doit
plus être utilisée s’il elle a des trous connus et non
corrigés/corrigeables (ou moins facilement corrigeables qu’une
mise à jour).
  Plus ça va et plus il y aura de chances de trouver des
bogues/trous dans des programmes de Sarge.

  [Franck, il semble que (ton ?) Thunderbird n’indique pas que
le texte est en Quoted-printable, c’est… gênant.]

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Répondre à