Re: Bezpieczny serwer FTP

wer <bofh@nano.pl> napisa³(a):
> Konrad Stepien pisze:
>
>> Na przyk³ad, atak przy pomocy spreparowanego jpg-a który
>> exploituje b³±d w jakiej¶ bibliotece graficznej mo¿e
>> byæ dla takiego firewalla zupe³nie legalnym wywo³aniem
>> (poprawny za³±cznik poczty albo poprawny upload pliku
>> po http/ftp). Takie rzeczy siê cholernie ciê¿ko filtruje.
>> 
>
> W zasadzie do filtrowania takiego czego¶ to ju¿ nie firewall, a proxy z 
> uruchomionym antywirusem. Niestety schody siê zaczynaj± jak ruch jest 

Te¿ nie, bo antywir nie do tego jest. Ale proxy które przegenerowuje
obrazki na nowo to ju¿ by sprawê za³atwi³o (t± konkretn±).
Na przyk³ad squid umo¿liwia take zabawy, podobnie jak wycinanie po
content-type. Ale z za³±cznikami ms-office ju¿ nie ma tak ³atwo.

> du¿y, skanowanie on-line ruchu tworzy opó¼nienia. W dodatku je¶li kto¶ 
> wy¶le np na serwer exploita w zaszyfrowanym pliku i rozszyfruje go na 
> serwerze, to ¿aden firewall nie pomo¿e.
> Firewall jest w tej chwili jednym z elementów, a nie lekiem na ca³e z³o.
>
Ano w³a¶nie, i tak najs³abszym elementem (na ogó³) jest user przy monitorze.

-- 
WARNING: my e-mail is encrypted by ROT13
Xbaenq Fgrcvra <xbaenq@vagreqngn.arg.cy>