Re: [ml] Protezione antivirus per ftp server pubblico

On Fri, May 26, 2006 at 05:05:11PM +0200, Strion wrote:
> Secondo voi è sufficiente un antivrus che gira sul server, e quindi fa
> una scansione a livello di file system o è meglio non prescindere da
> una soluzione di gateway AV magari che interagisca con il firewall se
> possibile? Il server ftp sarà messo in una DMZ del firewall.
Onestamente per la mia esperienza i gateway AV sono delle grandi
porcherie. L'interazione dell'antivirus con il FW e' un concetto che mi
da i brividi solo a sentirlo nominare. Non sono sicuro di cosa tu
intenda, comunque.
1 - mettere una rule che blocchi il client che sta mandando un virus
   non ci vedo alcun vantaggio.
2 - il firewall intercetta il protocollo ftp e passa il contenuto
all'antivirus (utilizzando ovviamente un protocollo proprietario)
   lascia stare, davvero, e' un idea malata, e le implementazioni che
   ho visto meritano definizioni che obbligherebbero i moderatori della
   lista a rifiutare il mio messaggio.
3 - .....

Piuttosto, stai bene attento a non diventare vittima dei vari w4r3z d00d
(si chiamano ancora cosi?).
il modo migliore e' assicurarsi che il client ftp veda una directory
incoming con i permessi di scrittura, ma non di lettura e una directory
da cui scaricare su cui non puo' scrivere.

L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \