oldal!= szerver.. Amúgy meg ha te egy sima webszervert üzemeltetsz, de az oldalt nem te, hanem mondjuk egy ügyfél tölti fel, akkor hogyan bizonyosodsz meg róla, hogy a nem te általad készített / auditált kód törhető e, és hogy nem e kerülte el valami a figyelmedet?
Ráadásul ahogy nézem a kollégának pont a gyakorlati tapasztaltok kellenének ( ki mit javasol ) de afelől eddig senki nem írt hozzá semmit :)
Amit részemről érdemben hozzáfűznék: anno mi a Kaspersky termékeit használtuk ilyen célra, igaz mi Samba szerveren ( ott is a belső hálózatot kellett védeni a userek hülyesége ellen ). Egyetlen hátránya, hogy kicsit hajlamos gyakran és sokat frissíteni, így egy normális netvonal kell neki, meg a vasat se árt túlméretezni, viszont nagyon durván képes volt megfogni, és hiba esetén az eredeti állapotba vissza is állítani egy fertőzött file-t.
Ez mellett mi még az alap rendszer file-jait monitoroztuk tripwire-al, illetve most már az apparmort is bevetném, ha még mindig ott dolgoznék :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..