Franck Joncourt, mercredi 23 juillet 2008, 23:16:03 CEST >[…] > daniel huhardeaux wrote: > > Quel est la solution pour les seveurs en Sarge? > > Au pire, tu mets en place une r=E8gles iptables pour rendre le > port sourc= e > al=E9atoire pour les requ=EAtes DNS et tu joues sur la dur=E9e > des connex= ions > udp au niveau de netfilter si n=E9cessaire. > > http://www.cipherdyne.org/blog/2008/07/mitigating-dns-cache-poisoning-att= > acks-with-iptables.html
Moi j’aurais plutôt dit : « Au pire, tu mets à jour vers Etch » :oP Sarge n’a plus de mise à jour de sécurité, donc Sarge ne doit plus être utilisée s’il elle a des trous connus et non corrigés/corrigeables (ou moins facilement corrigeables qu’une mise à jour). Plus ça va et plus il y aura de chances de trouver des bogues/trous dans des programmes de Sarge. [Franck, il semble que (ton ?) Thunderbird n’indique pas que le texte est en Quoted-printable, c’est… gênant.] -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
