Empêcher la fermeture d'un processus

Empêcher la fermeture d'un processus - Sécurité - Windows & Software

Marsh Posté le 26-06-2005 à 17:57:00    

Salut à tous.
 
J'ai un gros souci de sécurité auquel je ne trouve aucune solution. Tout est dans le titre en fait. Je voudrais faire en sorte que le firewall que j'ai (Look 'n' Stop) soit impossible à fermer. Bien sûr je pourrais bloquer l'accès au gestionnaire de tâches, mais je le ferais pas parce qu'il est bien trop enfantin de contourner la restriction. J'installerai bien ProcessGuard, mais il faut Windows 2000 ou XP or le PC où je voudrais protéger le firewall est sous Windows 98. Je souhaite garder ce PC sous Windows 98 sauf s'il n'y a vraiment pas le choix.
 
Si quelqu'un a une solution, merci de me faire signe.
À bientôt.

Reply

Marsh Posté le 26-06-2005 à 17:57:00   

Reply

Marsh Posté le 26-06-2005 à 18:03:52    

Ne connaissant pas Look 'n' Stop, il existe une option similaire dans Kerio qui oblige la personne voulant couper le firewall, de taper un mot de passe.
Regarde dans Look 'n' Stop si une telle option existe.

Reply

Marsh Posté le 26-06-2005 à 18:04:40    

Eh non, hélas. C'est bien dommage...

Reply

Marsh Posté le 26-06-2005 à 18:09:40    

En effet, je viens de regarder la doc (plutôt la FAQ ) du site "Look 'n' Stop" est il n'est mensionné nulle part d'une fonction bloquant la configuration du firewall.

Reply

Marsh Posté le 26-06-2005 à 18:12:13    

Si on peut bloquer la configuration, ce que je fais d'ailleurs. Mais on peut fermer le firewall sans problème à coups de CTRL+ALT+SUPPR. Ce qui pose quelques problèmes dans mon cas.

Reply

Marsh Posté le 26-06-2005 à 18:14:05    

alors si le firewall est lancé par un compte administrateur, normalement un compte lambda (pas affilé à un compte admin) ne devrait pas pouvoir le couper même en passant par le gestionnaire des processus


Message édité par jlighty le 26-06-2005 à 18:14:29
Reply

Marsh Posté le 26-06-2005 à 18:16:38    

Oui, mais le PC n'est pas sous Windows 2000/XP. Dans la mesure du possible, je voudrais résoudre le problème sans migrer.

Reply

Marsh Posté le 26-06-2005 à 18:21:24    

désolé j'ai complétement zappé que tu étais sous Win98, donc pas de gestion multi utilisateur.
La solution serait donc de changer de firewall ou alors une existe un moyen de forcer son lancement :
à l'aide d'un script Perl (ou autre) il faut regarder la liste des processus et verifier que Look  'n' Stop est lancé et dans le cas contraire on reexécute le firewall.  
Bien sûr le tout est lancé par un service cron qui chargera de lancer le script toutes les minutes.
Ca demande des notions de Perl mais c'est faisable bien que lourd.


Message édité par jlighty le 26-06-2005 à 18:22:25
Reply

Marsh Posté le 26-06-2005 à 18:23:37    

Ca ne fait que déplacer le problème. Ce service qui exécutera le script sera lui à son tour vulnérable par les CTRL+ALT+SUPPR.

Reply

Marsh Posté le 26-06-2005 à 18:26:01    

encore faut t-il que les personnes sachent que c'est Cron qui lance ce script :D
Il doit bien avoir un moyen de cacher le processus de la gestion des proc un peu comme ce que les virus/troyen font.

Reply

Marsh Posté le 26-06-2005 à 18:26:01   

Reply

Marsh Posté le 26-06-2005 à 18:28:29    

Oui, c'est ce que je pense aussi.
 
Edit: J'ai trouvé une petite parade. Je pensais pas que ça allait fonctionner. C'est tout bête mais fallait y penser: modifier le nom de l'exécutable. Mais bon je doute ça va tenir longtemps dans le sens où je pense qu'on va vite démasquer que le firewall a changé de nom et qu'il n'a pas disparu...


Message édité par nantuko le 26-06-2005 à 18:57:27
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed