Tham gia Đăng nhập
Điểm:0
avatar Server

Làm cách nào để ClamAV bảo mật các bản cập nhật trực tuyến của mình?

lá cờ in
bnoeafk

Hai câu hỏi, câu hỏi thứ hai liên quan đến câu hỏi thứ nhất...

Làm cách nào để ClamAV bảo mật các hoạt động định nghĩa vi-rút cập nhật từ các máy chủ trực tuyến của mình? Tôi sẽ cho rằng (?) rằng nó sử dụng HTTPS để bảo mật, nhưng một chuyên gia bảo mật đã đặt ra một câu hỏi đáng suy nghĩ: khi ClamAV cập nhật thường xuyên các định nghĩa thu được từ một máy chủ trực tuyến, nó sẽ tạo cơ hội để khai thác - tất cả các cuộc gọi được thực hiện từ ClamAV phải là định tuyến thông qua tường lửa "thế hệ tiếp theo".

Tôi không chắc chắn lưu lượng truy cập được chuyển qua tường lửa hiện có (được cung cấp bởi đại lý lưu trữ trực tuyến) sẽ có lợi thế gì?

40
0 + 5
Michael Hampton avatar
lá cờ cz
Michael Hampton
"Chuyên gia bảo mật" của bạn nghe giống một người tiếp thị hơn là một người bảo mật. Anh ấy có ý gì với "tường lửa thế hệ tiếp theo"? Một thiết bị như vậy sẽ làm gì để có thể hữu ích trong viễn cảnh tưởng tượng của anh ấy? Đối với vấn đề đó, kịch bản tưởng tượng của anh ấy là gì?
2
Hồi đáp
lá cờ in
bnoeafk
Đó chính xác là những gì tôi đang cố gắng xác định - và anh ấy không tiếp thị cũng như không có bất kỳ lợi nhuận tài chính nào từ những nhận xét được đưa ra. Đó thực sự là một nhóm Bảo mật đám mây cho một khách hàng và họ đã xác định chắc chắn rằng ClamAV yêu cầu cập nhật mà không cần thông qua tường lửa khiến chúng có thể bị khai thác. Tôi đang cố gắng nắm bắt những gì họ đang cố gắng đạt được. Nếu các cuộc gọi là HTTPS (có ai biết nếu chúng là HTTPS không?) thì người ta sẽ/có thể cho rằng không thể có các cuộc tấn công MITM vào máy chủ phát hành bản cập nhật cũng như trên tải trọng đến từ các máy chủ đó.
0
Hồi đáp
tilleyc avatar
lá cờ us
tilleyc
Chuyên gia bảo mật của bạn nghe có vẻ đáng ngờ. Yêu cầu họ đưa ra các đề xuất rõ ràng và không sử dụng các thuật ngữ tiếp thị. Ngoài ra, bạn có thể thiết lập máy nhân bản ClamAV của riêng mình nếu lo lắng về những điều như vậy - hãy xem cvdupdate.
2
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
Dù sao, bản thân các tệp cập nhật đã được ký điện tử và tồn tại mãi mãi, vì vậy điều đó không thành vấn đề. https://clamav-users.clamav.narkive.com/VvnJstQh/update-virus-definitions-using-ssl
1
Hồi đáp
lá cờ in
bnoeafk
Cảm ơn cả hai - Tôi hy vọng rằng chữ ký điện tử sẽ xoa dịu những điều đó. Đánh giá cao các thông tin phản hồi.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.