Zabijeni FTP do sveta

[Kamil Kukura]

> Vas problem je asi vyhodnejsi resit na urovni "firewall" nez na
> urovni killovani procesu. Kdyz naprogramujete filtry ve vasem
> smerovaci, ktery slouzi k pripojeni vasi site do Internetu, tak, aby
> nepropoustel pakety protokolu FTP tak se muze delat FTP v ramci vasi
> site ale do sveta nic nejde. Pro rizeny pristup do sveta je pak
> pouzit jeden pocitac, ktery muze FTP do sveta delat a konto na nem
> maji pouze vybrani uzivatele. Tento pocitac muze slouzit jako brana
> mezi vasi siti a Internetem i pro vetsinu dalsich sluzeb a protokolu
> (TELNET, MAIL, ...). Timto zpusobem je mozne napr. omezit FTP,
> TELNET, MAIL a dalsich z PC do sveta a umoznit je poze z Unixovych
> stroju, na kterych je mozne provadet audit uzivatelu.
>

Nuz, je to dost tazke zistit na UNIXe, aspon teda na SunOs-e, kto kolko
preniesol kB a na akom porte.. Chcelo by to vytvarat audit pre samotne
socketove funkcie..

> Petr Rehor   (rehor at decros.cz)
>

--
-- Kamil.Kukura at tuke.sk
-- --------------------
-- MIME, ISO-Latin-2
--