Re: Bezpieczny serwer FTP

Konrad Stepien pisze:

> Na przyk³ad, atak przy pomocy spreparowanego jpg-a który
> exploituje b³±d w jakiej¶ bibliotece graficznej mo¿e
> byæ dla takiego firewalla zupe³nie legalnym wywo³aniem
> (poprawny za³±cznik poczty albo poprawny upload pliku
> po http/ftp). Takie rzeczy siê cholernie ciê¿ko filtruje.
> 

W zasadzie do filtrowania takiego czego¶ to ju¿ nie firewall, a proxy z 
uruchomionym antywirusem. Niestety schody siê zaczynaj± jak ruch jest 
du¿y, skanowanie on-line ruchu tworzy opó¼nienia. W dodatku je¶li kto¶ 
wy¶le np na serwer exploita w zaszyfrowanym pliku i rozszyfruje go na 
serwerze, to ¿aden firewall nie pomo¿e.
Firewall jest w tej chwili jednym z elementów, a nie lekiem na ca³e z³o.

wer