2010年1月20日水曜日

新春早々の「Gumblar一問一答」 - @IT

新春早々の「Gumblar一問一答」 - @IT

今まで見たGumblarの説明で最も詳しいもの。

GumblarはファイヤーウォールやIDS、IPSでも防御が難しいようだ。ただ、ページの改ざんが目的なわけなので、やはりtripwire的なものは有効だろう。

WAF(Web Application Firewall)だって。そんなのあるんだ。

やっぱFTPを使わないのが一番。せめてsFTP。でもそうもいかない現実が・・・

いや、結局チキってるだけなのだ。顧客を失う事を恐れず「FTPは今時非常にキケンです。他の方法を使いましょう!(キリッ)」と言うべきなのだ。しかし、問題がない限り現状維持を求めるのは顧客も自分も一緒なのかもしれない・・・

せめて、改ざんされたかどうかは迅速に発見できるように目を光らせておこう・・・・