Puoi provare ad agire in diversi punti per esempio: >>Alcuni clienti hanno applicazioni web sviluppate in proprio e spesso sono >>vittima di attacchi, in particolare vengono eseguiti upload di script che >>sfruttano il mailserver per mandare email di spam.
Eseguire dei controlli nella fase di upload, immagino che gli script vengano caricate fruttando dei post via web, quindi far mettere dei controlli , ad esempio di autenticazione in fase di upload, piuttosto che limitare le permission ai file che vengono caricati di modo che non possano essere eseguiti localmente. Non sempre possiamo risolvere tutto noi sistemisti bisogno che chi scrive le applicazioni pensi ad un minimo di sicurezza.... >>>Io non ho la possibilità di intervenire sulle applicazioni direttamente, >>>notifico il problema al cliente e spesso finisce tutto li. Vorrei sapere se >>>c'è qualche precauzione che posso adottare per arginare il fenomeno (per >>>necessità l'SMTP deve esserci e non deve essere autenticato per il >>>webserver, altrimenti molte applicazioni non funzionano). Potresti prevedere una macchina che gestisca SMTP per la tua rete locale, e anche in questo caso le applicazioni che devono mandare mail lo potranno fare puntando direttamente alla macchina. In questo modo chi scrive le applicazioni non deve far latro che richiamare un smtp " esterno alla macchina, che se è un po' più macchinoso come passaggio. Potendo consigliarti percorrerei la prima strada o meglio lavorare a monte. My2Cent Maurizio ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
