Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-09-2012, 10:16 door Anoniem

Een proxy houdt op zich dit soort dingen niet tegen, maar je kunt in je proxy wel rules instellen die dit soort problemen kunnen beperken. Als je bijvoorbeeld het downloaden van .exe bestanden verbiedt voor je gebruikers dan zullen veel exploits niet meer werken. Uiteraard kan daar omheen gewerkt worden, bijvoorbeeld door de exploit te hosten op een https site, maar die moeite wordt veelal niet genomen. Of de exploit ook werkt via een proxy dat is een andere verhaal. Op zich is het triviaal om dit te regelen, kwestie van de juiste library calls gebruiken voor je uitgaande verbindingen naar de C&C. Maar er zullen vast wel exploits zijn die dit niet gedaan hebben en dus niet werken in combinatie met een proxy. Ook kun je in je proxy beperkende rules instellen die de kans groter maken dat een exploit er niet doorheen komt, bijvoorbeeld door het beperken van de portnummers die geCONNECT kunnen worden tot 443 en evt 1935. Dat betekent dan dat een C&C server die een willekeurig poortnummer gebruikt niet ...

Beschrijf je klacht (Optioneel):

captcha