On 02/06/2011 08:47 PM, Dumitru Ciobarcianu wrote: > Dap, nu va face parte la minut, va face parte la zi sau saptamana in > momentul in care userul respectiv va da click pe AnnaKurnikova.jpg.exe
De acord nu e o solutie corecta sau perfecta. Dar in viata reala orice protectie in plus ajuta. Parca am mai spus, si eu am fost tinar si idealist dar am crescut. Daca din start primesti ip public nu mai apuci sa-ti pui un antivirus sau update-urile si deja esti spart. Ce te faci cu asta si utilizatorii casnici care nu au diploma de sysadmin? Din acelasi motiv si la fel de gresite sint - filtratul la provider a porturilor 135:139 si 1433 - nepermisa iesirea pe portul 25 decit spre mailserver (si totusi eficienta si te scuteste de a intra in tot soiul de rbl-ul din care e greu sa iesi) - any kind of mail tampering - si totusi toata lumea are antivirus si antispam pe mailserver - ssh pe alt port decit 22 - si totusi scannerele automate cauta doar portul 22 - soafte cunoscute in alte cai decit cele standard (tot botii te cauta de /phpmyadmin /forum si alte 10 url-uri standard) Si totusi desi sint doar piedici pentru kiddies si spamboti ajuta mult Normal ca exista o gramada de vectori de atack la un click distanta si nu poti proteja complet pe nimeni dar asta nu e un motiv sa nu faci nimic pentru ca nu e tehnic the right way -- Dan Borlovan Datagroup-Int _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
