Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/02/2009, à 17:01

melinameline

administration réseau avec ubuntu serveur

bonjour;
voila donc je pose mon problème.
je viens d'achever mes études en informatiques, et j'ai trouvé un boulo entant qu'admin réseau dans un établissement (une école).

le problème est qu'il n'y avait jamais eu d'ingénieur en informatique qui suit l'état du réseau de cet établissement. cet établissement est doté d'un serveur DNS, mail et celui du web, tous installés par un sous-traitant appartenant à une boite qui a due fermer de nos jours.

à mon arrivée, ma première démarche été de réinstaller le serveur DNS et de le doter d'un serveur DHCP et au future un firewall.

donc, fraîchement installée (ça fait moins d'un mois), n'ayant aucune connaissance dans l'administration des réseaux, j'ai trouvé que la situation  du réseau été semblable à un grand bazar,
le problème est dû à la pénétration d'un virus qui submergeait le réseau et arrêtait la connexion à internet, au fait c'est un trojan Dropper. donc toutes les machines été touchées (elles sont toutes sous windows y en a environ 300 machines, la plupart archaïques(des p3, p2 et quelques p4)), celles des enseignants, travailleurs, même celles des salles de connexions dédiées aux élèves.
face à cela, on m'a demander de donner le nom de l'anti virus qui pourra l'éliminer. mais depuis que j'ai commencer à chercher je n'ai trouvé aucun anti virus capable de le supprimer (en fait, j'essayais de  télécharger les version gratuites de certains antivirus, mais aucune n'a aboutit ), en plus on me demande d'installer l'antivirus sur le serveur.
donc la question que je pose, est la suivante:
1- quel antivirus peut supprimer les trojans?
2- si ça existe, comment l'installer sur un serveur , sachant que j'ai un serveur ubuntu 8.10 sur lequel j'ai installé le DNS?
3- qu'est ce que je doit faire sur les machines clientes, si j'installe l'anti virus sur un serveur, est ce que je doit l'installer aussi sur chaque machine cliente (sachant qu'il y a 300 machine) et comment je doit dire à chaque machine qu'il faudra prendre les mises à jours de l'antivirus à partir du serveur ? 
voilà, ceux sont des questions d'un admin réseau qui ne connait rien dans le monde de l'administration des réseaux.
ah! derniere question : si vous voyez que je ne suis pas sur le bon forum, connaissez vous des forums d'administration réseau qui pourrons aider les tout débutant dans le domaine (ne me dites sur tout pas comment ca marche, je n'ai jamais ue de réponse la dessus )??

j'espère avoir été assez claire, pour vous expliquez mon problème.
merci de répondre,

Dernière modification par melinameline (Le 27/02/2009, à 19:39)

Hors ligne

#2 Le 27/02/2009, à 19:59

TeddyTheBest

Re : administration réseau avec ubuntu serveur

Pourquoi ne pas utiliser un anti-virus en ligne, dans ce cas, afin de balayer les lecteurs concernés. Bien sûr, il faudrait le lancer sur la machine supposée infecté (les 300 postes dans ton cas ???)

L'avantage d'une telle solution reste, avant tout, que les mises à jours sont toujours, à priori, bonnes.

Quelques exemples :
Trend Micro - HouseCall http://housecall.trendmicro.com/fr/
Panda - Active Scan http://www.pandasecurity.com/homeusers/ … ctivescan/

Il y en a probablement d'autres....

Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM

Hors ligne

#3 Le 27/02/2009, à 20:18

Emeric

Re : administration réseau avec ubuntu serveur

Bonsoir à toi melinameline !

Bon alors ... pour résumer ... tu n'y connais rien, tu dois tout gérer, et en plus en situation de crise. C'est bien ça ? big_smile

Premièrement
Je te recommande vivement ce livre qui te sera d'un grand secours pour ton avenir proche :
http://www.amazon.fr/Ubuntu-Linux-Cr%C3 … 494&sr=1-2 wink

Deuxièmement :
Si ton virus est celui auquel je pense, tu dois d'abord patcher les machines avec les mises à jour microsoft (le KB958644). Le problème que tu risques de rencontrer dans ton réseau, est que tes machines ne sont pas toutes sous WinXP sp2 ou Win2000 sp4. WinXP sp1 n'est plus maintenu part Billou et tu ne trouveras pas le patche sur le web (mais via MP si ...) Plus d'infos là : http://www.microsoft.com/technet/securi … 8-067.mspx.
L'installation du patche ne pourra se faire que manuellement ... et oui, le virus met "à genou" le service "server" des machines, donc pas question de le déployer. À l'inverse, si tu sais faire, tu peux mettre le patche à disposition sur un serveur (Nux ou un Win 'nettoyé') et automatiser via un script 'vbs' l'installation en local. Ton poste client se connecte au serveur (dans ce sens là, ça marche) il chope le patch, l'installe, et reboot. Et hop, la machine est de nouveau joignable.

Troisièmement :
T'as pas finis pour autant ! le virus est toujours là ... à l'affut cool
Tu dois passer un 'cleaner' généralement fournit pas les éditeurs d'AV (je me demande si Stinger.exe de McAffee ne le fait pas ... à voir hmm) pour nettoyer les machines clientes potentiellement infectantes. Ensuite tu pourras te pencher sur l'installation d'un antivirus. Winclam est un bon choix (avec son plugin Outlook si nécessaire) tu peux (il me semble) lui indiquer ou aller chercher ses MAJ (sur un serveur du LAN par exemple ...)

Quatrièmement :
Bon courage ! lol

Bien à toi,
Emeric

ubuntu 8.04 (bientôt 8.10 !!!)
Déjà 4 personnes de converti dans ma tribu ... !

Ce n'est pas parce qu'ils ont tous tord qu'ils ont raison !!! (Coluche)

Hors ligne

#4 Le 02/03/2009, à 13:05

TeddyTheBest

Re : administration réseau avec ubuntu serveur

Au fait, melinameline, as tu utilisé les indications que je t'avais déjà indiquées dans le topic http://forum.ubuntu-fr.org/viewtopic.php?id=291612 ?

Je ne ferai que me citer :

TeddyTheBest a écrit :

En attendant, et si tu trouve une machine infectée, je te conseille de lancer dessus, si tu en as la possibilité, un antivirus en ligne (Kapesky, Trend Micro...etc) ainsi qu'un antipeste aussi en ligne (PestPatrol, Ewido...etc)

Pour empêcher que les utilisateurs modifient certains paramètres essentiels sur une machine sous Windows, il ne doivent, en aucun cas, être administrateurs locaux. Après tout, c'est toi l'administratrice. Donc, tu dois être la seule à pouvoir le faire en te connectant en tant qu'administrateur local. Bien évidemment, ça verrouille les utilisateurs dans l'installation de programmes, matériels...etc , mais bon, c'est aussi une politique de sécurité.

@Emeric

Emeric a écrit :

Winclam est un bon choix (avec son plugin Outlook si nécessaire)

Heu c'est pas WinClam mais ClamWin ; d'ailleurs, à ce propos, je ne verai que me citer à nouveau :

TeddyTheBest a écrit :

Par ailleurs, en mettant un antivirus tel que ClamWin en fonction sur ton serveur Ubuntu ainsi que sur les clients mais en obligeant aux clients de venir chercher, sur ton serveur Ubuntu, les dernier fichiers (*.cvd) de mise à jour virales plutôt que sur le net, tu éviterais ainsi les problèmes de versions différentes. En effet, si il y a une rupture de la connexion internet, les PC retardataires connectés au LAN viendraient quand même mettre à jour leur version antivirus en se connectant sur ton serveur.... Tu peux voir à ce propos le tread sur ce forum à l'adresse http://forum.ubuntu-fr.org/viewtopic.php?id=283971

Mais bon, je vais pas tout le temps me citer aussi tongue

Dernière modification par TeddyTheBest (Le 03/03/2009, à 11:11)

Black-Out contre Hadopi 2 : agir avant la censure de l'Internet.........Loi finalement acceptée.... :-(
Ubuntu Lucid Lynx 10.04 32 bits
Laptop HP / Processeur 1.6Ghz / Carte Graphique ATI / 512 Mo DDRAM

Hors ligne

Pages : 1