Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-11-2014, 17:51 door Anoniem

Door Erik van Straten: Door Anoniem: De webserver die ik beheer kan geen connecties terug naar internet maken. Daardoor kan deze geen code downloaden anders dan via de inkomende connectie.Op zich een goed advies, dat kan zeker helpen, maar exfiltratie is van nature veel lastiger te voorkomen dat infiltratie. Zeker als het om een "server" gaat, meestal een ding bedoeld om informatie aan internetters (al dan niet geauthenticeerd) te verstrekken. Tuurlijk accepteert de firewall INKOMENDE connecties op poort 80 en 443 naar de webserver, maar waarom zou de webserver UITGAANDE connecties moeten kunnen maken? Dat staat dus dicht. Dit is geen finale oplossing maar het is gewoon een van de vele maatregelen die je kunt nemen en die in de praktijk heel goed werken. Alle exploits voor webserver bugs die ik gezien heb beginnen meteen om extra code op te halen met wget, curl of whatever, en dat lukt dan dus niet. Wat ook goed helpt is geen C compiler op je systeem, en als je het niet gebruikt geen Perl.

Beschrijf je klacht (Optioneel):

captcha